Zeigen Sie Die Ergebnisse Der Sichtungssuche An

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können die Ergebnisse der Sichtungssuche auf interne und externe Indikatoren für schädliche Auswirkungen überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    an.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie aus Sichtungssuchergebnisse Registerkarte von IOC anzeigen Gruppe „zugehörige Liste“ zum Anzeigen der Liste der Sichtungssuchen.
      Zeigen Sie Die Ergebnisse Der Sichtungssuche An
      Hinweis:
      Diese Daten können für freigegeben werden Trusted Security Circle.
      Tabelle : 1. Ergebnisse der Sichtungssuche
      Ergebnis Beschreibung
      Anzahl Sichtungssuchbezeichner.
      Anzahl der erkennbaren Elemente Anzahl der gesuchten erkennbaren Elemente.
      Interne Sichtungen Zusammengefasste Anzahl der internen Sichtungen.
      Externe Sichtungen Zusammengefasste Anzahl der externen Sichtungen. (Erhalten von Bedrohungsfreigabe.)
      Übereinstimmende Konfigurationselemente Zusammengefasste Anzahl der Konfigurationselemente, die einem vorhandenen Datensatz in entsprechen cmdb .
      Startdatumsbereich Zeit, um mit der Suche nach Sichtungen zu beginnen.
      Enddatumsbereich Zeit, um die Suche nach Sichtungen zu beenden.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.

      So zeigen Sie die Details einer einzelnen Suche an:

    3. Klicken Sie im auf eine Sichtungssuche Sichtungssuchergebnisse Liste.
      Das Formular Sichtungssuchergebnis wird angezeigt.
      Sichtungssuchergebnisdetails
      Tabelle : 2. Formular „Sichtungssuchergebnisse“
      Detail Beschreibung
      Anzahl Interner Sichtungssuchbezeichner.
      Anzahl der erkennbaren Elemente Anzahl der erkennbaren Elemente, die von dieser Abfrage gesucht werden.
      Interne Sichtungen Anzahl der internen Sichtungen für diese Suche.
      Externe Sichtungen Anzahl der externen Sichtungen für diese Suche. (Erhalten von Trusted Security Circle.)
      Nicht übereinstimmende Hosts Liste der potenziellen Konfigurationselemente für diese Suche, die mit keinen Datensätzen in Ihrem abgeglichen wurden cmdb .
      Aufgabe Bezeichner der Security Incident-Aufgabe.
      Startdatumsbereich Zeitpunkt, zu dem die Sichtungssuche gestartet wurde.
      Enddatumsbereich Zeitpunkt, zu dem die Sichtungssuche beendet wurde.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.
      Details einer Sichtungssuche Typ, Anzahl der Sichtungen und Änderungsdatum.
      Zugeordnete Konfigurationselemente Anzahl der Konfigurationselemente, die mit einem vorhandenen Datensatz in übereinstimmen cmdb . Listet das CI und die Sichtung auf.
      Bedrohungsfreigaben Liste der für freigegebenen Bedrohungen Trusted Security Circle.