1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Integrationenan.
2. Navigieren Sie auf der Seite Integrationen zu Ergänzungsintegrationen > Sichtungssuchean.
3. Suchen Sie nach der Integration, für die Sie die Sichtungssuchkonfiguration anzeigen möchten, und klicken Sie auf Bearbeiten .
4. Wählen Sie aus Sichtungssuchkonfigurationen Registerkarte.

   Sie können die Liste der Sichtungssuchkonfigurationen anzeigen.

   

5. Klicken Sie auf die erforderliche Sichtungssuchkonfiguration, um die Details der Konfiguration anzuzeigen.
6. Klicken Sie auf , um eine Testsichtungssuchabfrage zu generieren Testsichtungssuchabfrage Generieren Aktion.
   Hinweis:

   Die Testsichtungssuchabfrage Generieren Die Aktion funktioniert nur, wenn Sie Abfrageparameter für die Sichtungssuche konfiguriert haben. Weitere Informationen finden Sie unter Sichtungssuchparameter Verwenden.
7. Geben Sie im Popup-Fenster „Testsichtungssuchabfrage generieren“ mehrere erkennbare Elemente ein, oder fügen Sie sie mithilfe von Kommas, neuen Zeilen-, Registerkarten- oder Pipe-Trennzeichen ein, um eine Testabfrage zu generieren.
8. Klicken Sie Auf Generieren Dient zum Generieren der Testsichtungssuchabfrage.
9. Sie können auch die folgenden Aktionen auf der Registerkarte „Konfigurationen der Sichtungssuche“ ausführen:
   1. Um die Liste der Sichtungssuchkonfigurationen zu aktualisieren, klicken Sie auf Symbol.
   2. Um eine Listenaktion für die Sichtungssuchkonfigurationen auszuführen, klicken Sie auf Symbol.
      Sie können die folgenden zwei Listenaktionen ausführen:

      • Bearbeiten Sie Spalten : Mit dieser Aktion können Sie vorhandene Spalten hinzufügen oder entfernen und die Reihenfolge entsprechend Ihren Anforderungen ändern.
      • Breiten zurücksetzen : Mit dieser Aktion können Sie die Breiten der Spalten zurücksetzen.
   3. Klicken Sie auf , um Konfigurationen der Sichtungssuche basierend auf Bedingungen zu filtern Symbol.

      Der Wert 1 gibt an, dass eine Bedingung für die Filterung verwendet wird.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Integrationenan.
2. Navigieren Sie auf der Seite Integrationen zu Ergänzungsintegrationen > Sichtungssuchean.
3. Suchen Sie nach der Integration, für die Sie die Sichtungssuchkonfiguration anzeigen möchten, und klicken Sie auf Bearbeiten .
4. Wählen Sie aus Sichtungssuchkonfigurationen Registerkarte.

   Sie können die Liste der Sichtungssuchkonfigurationen anzeigen.

5. Um eine Sichtungssuchkonfiguration zu erstellen, klicken Sie auf Neu .

   

6. Füllen Sie die Felder im Formular aus.

   Tabelle : 1. Erstellen Sie eine Sichtungssuchkonfiguration

   Feld	Beschreibung
   Name	Name für die Sichtungssuchkonfiguration.
   Typ des erkennbaren Elements	Definiert den Typ der Kategorie erkennbarer Elemente.
   Sichtungssuchquelle	Definiert die für die Integration konfigurierte Quelle.
   Maximale erkennbare Elemente pro Suche	Die Anzahl der erkennbaren Elemente bevor die Suchabfrage in mehrere Abfragen aufgeteilt wird. Legen Sie diesen Wert auf fest 500 Für diese Integration.
   Suchen	Fügen Sie eine native Suchzeichenfolge hinzu, um eine Abfrage zu erstellen. Beispiel: ${erkennbares Element} .
   Ist gespeicherte Suche	Führt eine gespeicherte Suche aus, d. h. das Feld Name muss mit dem Namen der gespeicherten Suche übereinstimmen.
   Aktiv	Abfrage wird nur ausgeführt, wenn die Option „aktiv“ ausgewählt ist.

7. Klicken Sie auf Speichern.