Führen Sie die zugehörige Integration „Sichtungssuche ausführen“ durch.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Um diese Aktion auszuführen, wählen Sie die Implementierung aus, und fügen Sie allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.
Prozedur
-
Navigieren zu an.
-
Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
-
Gehe zu an.
-
Öffnen Sie einen beliebigen Datensatz erkennbarer Elemente.
-
Klicken Sie Auf Sichtungssuche Ausführen .
Die Sichtungssuche Ausführen
Wählen Sie Implementierungen Aus Der modale Bildschirm wird angezeigt.
Hinweis: Die Sichtungssuche ausführen führt die Threat Intelligence-Suchen durch, um zu bestimmen, ob die erkennbaren Elemente bekannten Bedrohungen zugeordnet sind.
-
Wählen Sie die erforderliche(n) Implementierung(en) aus der Liste aus.
-
Klicken Sie auf Next (Weiter).
-
Wählen Sie den allgemeinen Eingabewert für die Laufzeit aus, z. B. Häufigkeit für Datum/Uhrzeit auswählen und Anzahl der Stunden.
-
Klicken Sie auf Absenden.
Die ausgewählte Ergänzungsaktion wird ausgeführt, und es wird eine Informationsnachricht angezeigt, die angezeigt wird
Die Ausführung der Sichtungssuche wurde gestartet. Hinweis:
- Sobald die Ausführung initiiert oder abgeschlossen ist, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse finden Sie in Ergänzungsergebnisse Registerkarte der entsprechenden Detailseite für erkennbare Elemente im TISC-Arbeitsbereich.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse können mit identifiziert werden Quelle Feld der Ergänzungsergebnistabelle.