Verwenden Sie diese Funktion, um erkennbare Elemente in einem Massenvorgang hinzuzufügen oder zu entfernen.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Prozedur
-
Navigieren zu an.
-
Gehe zu an.
Beispiel: Fügen Sie erkennbare Elemente zur Allow-Liste hinzu, und wechseln Sie dann zur Option Allow-Liste.
-
Wählen Sie Aus Allow-Liste .
-
Wählen Sie den Typ der erkennbaren Elemente aus, z. B. IP-Adresse, Datei usw., um sie der Allow-Liste hinzuzufügen.
-
Klicken Sie auf Hinzufügen.
Die Wählen Sie erkennbare Elemente für die Allow-Liste aus Wird angezeigt.
-
Wählen Sie alle erkennbaren Elemente aus, die der Allow-Liste hinzugefügt werden müssen.
-
Klicken Sie Auf Der Allow-Liste hinzufügen .
Die ausgewählten erkennbaren Elemente werden hinzugefügt.
-
Wählen Sie ebenfalls aus Der Deny-Liste hinzufügen Um die erkennbaren Elemente zur Liste entfernt hinzuzufügen.
-
Wählen Sie Aus Der Beobachtungsliste hinzufügen Um die erkennbaren Elemente zur Beobachtungsliste hinzuzufügen.
Hinweis: Sie können die erkennbaren Elemente direkt auf der Formularansichtsseite „erkennbare Elemente“ hinzufügen, die über dem Formularbanner verfügbar ist, um Listen, Deny-Listen oder Beobachtungslisten zuzulassen.
-
Navigieren Sie zum Überprüfen zu Threat Intel-Bibliothek .
-
Wählen Sie den Typ des erkennbaren Elements aus, das der Allow-Liste hinzugefügt wurde.
Das erkennbare Element wird als „hinzugefügt, um die Liste zulassen“ angegeben.
Hinweis: Allow-Liste und Deny-Liste schließen sich gegenseitig aus, und das System stellt automatisch sicher, dass ein erkennbares Element in der Allow-Liste nicht Teil der Deny-Liste ist und umgekehrt.