TISC Formularansicht „Bibliotheksobjekte“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Threat Intelligence-Sicherheitszentrum Die Homepage von Objekten besteht aus den folgenden Funktionen.

    Verwenden oder navigieren Sie zu diesen folgenden Abschnitten, um mehr über die einzelnen SDOs zu erfahren.

    TISC-Objekte – Startseitenansicht
    Tabelle : 1. TISC Formularansicht „Bibliotheksobjekte“
    Reihenfolge Menü/Registerkarte Beschreibung
    1 Registerkarte Details Verwenden Sie diesen Abschnitt, um die SDOs in der Formularansicht anzuzeigen oder zu bearbeiten.
    2 Quelldatensätze Registerkarte Quelldatensätze tragen zu einem aggregierten Datensatz bei, wie in der Formularansicht angezeigt. Diese Quelldatensätze werden automatisch aus Feeds erstellt oder vom Anwender manuell erstellt.
    3 Registerkarte Zugehörige Datensätze Listet alle zugehörigen Datensätze auf, die dem SDO zugeordnet sind.
    4 Beziehungsdiagramm Registerkarte Visuelle Darstellung der zugehörigen Objekte.
    5 Interne Intelligenz Registerkarte Listet die internen Intelligence-Datensätze der zugeordneten Objekte auf.
    6 Ergänzungsergebnisse Registerkarte Listet die Ergänzungsintegrationen auf, die den Objekten zugeordnet sind.
    7 Formularbanner Dies ist ein schreibgeschützter Abschnitt, der die Schlüsselfelder wie Typ, Konfidenz, Bedrohungspunktzahl, Anzahl der Sichtungen, Status und Ablaufzeit enthält.
    8 UI-Aktionen des Formularbanners Dies sind die Sicherheitssteuerungslisten, auf die Sie klicken können, wenn sie der Allow-Liste hinzugefügt, aus der Allow-Liste entfernt (Deny-Liste) oder der Beobachtungsliste basierend auf den erkennbaren Elementen hinzugefügt werden müssen. Klicken Sie, um:
    • Zur Beobachtungsliste hinzufügen
    • Der Deny-Liste hinzufügen
    • Zur Allow-Liste hinzufügen
    Hinweis:
    Die Formularaktionen gelten nur für erkennbare Elemente.
    9 Formular-UI-Aktionen Die verfügbaren Formular-UI-Aktionen sind:
    1. Zu Fall hinzufügen : Fügt dem Fall die Objekte hinzu.
    2. Ergänzung Erkennbarer Elemente Ausführen : Ergänzungen für die ausgewählten Objekte ausführen.
    3. Speichern : Speichern Sie den Datensatz.
    4. Löschen : Löschen Sie den Datensatz.
    10 Rechtes Kontextmenü Bietet einfachen Zugriff auf die Schnellsteuerungen wie Anhänge, Notizen usw. basierend auf den Aufgaben, die diesem Objekt zugeordnet sind. Diese Option ist auf den verbleibenden beiden Registerkarten verfügbar, auf die der Bedrohungsanalyst bei Bedarf zugreifen kann.
    Das Kontextmenü bietet eine einfache Navigation zu:
    1. Anhänge : Anhängen Sie eine beliebige Datei an, die sich auf die Objekte bezieht.
      Hinweis:
      Wenn Sie entweder ein neues erkennbares Element, Indikatoren oder ein Objekt erstellen oder die vorhandenen Objekte anzeigen, wird das angezeigt Anhänge Der Bereich wird standardmäßig in der jeweiligen Formularansicht angezeigt. Sie können entweder auf klicken Anhänge Symbol im rechten Kontextmenü oder gehe zu Einstellungen > Arbeitsbereiche Und deaktivieren Sie Sidebar anzeigen . Weitere Informationen finden Sie unter Konfigurieren Sie die Einstellungen des Next Experience-Arbeitsbereichs .
    2. Einblicke : Fügen Sie zusätzliche Informationen zu den erkennbaren Elementen oder Indikatoren hinzu, die diesem Objekt zugeordnet sind.
    NA Suchen Sie im Navigator Verwenden Sie diese Suchfunktion, um in der Threat Intel (TI)-Bibliothek nach verschiedenen Objekten zu suchen. Sie können beispielsweise nach allen Datensätzen erkennbarer Elemente im TI-Bibliotheksmodul suchen.
    NA In Bedrohungsinformationenbibliothek suchen Verwenden Sie diese Suchfunktion, um basierend auf Ihren Suchkriterien in mehreren Quellen nach den Quelldatensätzen zu suchen. Die Ergebnisse werden separat angezeigt Suchergebnisse Registerkarte. Wenn Sie beispielsweise für eine IP-Adresse 104.227.137.35 die Datensätze durchsuchen müssen, indem Sie 104.* eingeben, werden die Datensätze durch die Suche eingegrenzt und die Datensätze angezeigt, die die IP-Adresse beginnend mit 104 enthalten Suchergebnisse Registerkarte.
    • Sie können auch die vorhandenen Suchstichwörter in den Suchkriterien auf derselben Seite mit Suchergebnissen ändern, ohne zur Seite „Bedrohungsbibliothek“ zurückzukehren.
    • Ebenso können Sie auch basierend auf dem Namen und der Beschreibung eines bestimmten Datensatzes suchen.
    • Sobald die Datensätze gefiltert und aufgelistet wurden, können Sie auf die Listenansicht klicken, die Sie auf einer neuen Registerkarte zum entsprechenden Datensatz führt.