Wählen Sie eine oder mehrere Implementierungen aus, um die Bedrohungssuche für erkennbare Elemente auszuführen.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Prozedur
-
Navigieren zu an.
-
Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
-
Gehe zu an.
-
Öffnen Sie einen beliebigen Datensatz erkennbarer Elemente.
-
Klicken Sie Auf Bedrohungssuche Ausführen .
Die Bedrohungssuche Ausführen
Wählen Sie Implementierungen Aus Der modale Bildschirm wird angezeigt.
Hinweis: Die Bedrohungssuche ausführen führt die Threat Intelligence-Suchen durch, um zu bestimmen, ob die erkennbaren Elemente bekannten Bedrohungen zugeordnet sind.
-
Wählen Sie die erforderliche(n) Implementierung(en) aus der Liste aus.
-
Klicken Sie auf Absenden.
Die ausgewählte Ergänzungsaktion wird ausgeführt, und es wird eine Informationsnachricht angezeigt, die angezeigt wird
Ausführung der Bedrohungssuche wurde gestartet. Hinweis:
- Sobald die Ausführung initiiert oder abgeschlossen ist, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse finden Sie in Ergänzungsergebnisse Registerkarte der entsprechenden Detailseite für erkennbare Elemente im TISC-Arbeitsbereich.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse können mit identifiziert werden Quelle Feld der Ergänzungsergebnistabelle.