Reputationsrechner für Bedrohungssuche verwalten
Sie können den Ergebnisrechner der Bedrohungssuche verwenden, um die Ergebnisse erkennbarer Elemente basierend auf den Antworten des Lieferanten der Bedrohungssuche zu berechnen.
Sie können einen Ergebnisrechner für die Bedrohungssuche für Ihre Integration erstellen und ein Skript verwenden, um zu bestimmen, wie Sie die verschiedenen Ergebnisse erkennbarer Elemente identifizieren möchten. Der Ergebnisrechner für die Bedrohungssuche enthält ein Beispielskript, das mit dem Basissystem geliefert wird, mit dem Sie die Ergebnisse erkennbarer Elemente identifizieren oder dieses Skript entsprechend Ihren Anforderungen ändern können.
Für Drittpartei-Integrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Ergebnisrechner der Bedrohungssuche die Ergebnisse den unterstützten Ergebnissen im Basissystem zu.
Ergebnisse Der Rollup-Bedrohungssuche
| Neuestes Ergebnis Erkennbarer Elemente | Gesamtergebnis Erkennbarer Elemente |
|---|---|
| Böswillig | Wenn einer der Integrationsanbieter das erkennbare Element als böswillig meldet, wird das allgemeine Ergebnis des erkennbaren Elements als böswillig markiert. |
| Verdächtig | Wenn keiner der Integrationsanbieter das erkennbare Element als böswillig meldet, meldet es einer von ihnen als verdächtig, und dann wird das allgemeine Ergebnis erkennbarer Elemente als verdächtig markiert. |
| Clean | Wenn alle Integrationslieferanten das erkennbare Element als bereinigt melden, wird das allgemeine Ergebnis des erkennbaren Elements als bereinigt markiert. |
| Unbekannt | Wenn keiner der Integrationsanbieter das erkennbare Element als böswillig oder verdächtig meldet und einer von ihnen es als unbekannt meldet, wird das allgemeine Ergebnis erkennbarer Elemente als Unbekannt markiert. |
Reputationsrechner Für Bedrohungssuche Anzeigen
Sie können den Ergebnisrechner für die Bedrohungssuche anzeigen, um zu bestimmen, wie die Reputation des erkennbaren Elements basierend auf der Antwort eines bestimmten Lieferanten für die Bedrohungssuche berechnet wird.
Erforderliche Rolle: sn_sec_tisc.admin
- Navigieren zu an.
- Wählen Sie aus Reputationsrechner Für Bedrohungssuche Abschnitt.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf den erforderlichen Reputationsrechner für Bedrohungssuche, um die Details des Rechners anzuzeigen.
Erstellen Sie Den Reputationsrechner Für Die Bedrohungssuche
- Navigieren zu an.
- Wählen Sie aus Reputationsrechner Für Bedrohungssuche Abschnitt.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf, um einen Reputationsrechner für die Bedrohungssuche zu erstellen Neu .
- Füllen Sie die Felder im Formular aus.
Tabelle : 2. Erstellen Sie einen Reputationsrechner für die Threat-Suche Feld Beschreibung Name Name für den Reputationsrechner der Bedrohungssuche. Aktiv Die Berechnung der Bedrohungssuche wird nur ausgeführt, wenn die Option „aktiv“ ausgewählt ist. Bedrohungssuche-Anbieter Name des Lieferanten der Bedrohungssuche. Beispiel: CrowdStrike Falcon Intelligence . Reputationsskript Skripteditor, um zu bestimmen, wie Sie die verschiedenen Ergebnisse erkennbarer Elemente identifizieren möchten. Jede Integration der Bedrohungssuche enthält ein Basisskript für die Berechnung der Reputation der Bedrohungssuche. - Klicken Sie auf Speichern.