Konfigurieren Sie Die Bedrohungssuche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sie können die Bedrohungssuche konfigurieren, um eine Suche nach ausgewählten erkennbaren Elementen durchzuführen. Wenn die erkennbaren Elemente von einem Typ sind, der von Threat Intelligence erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben. Sie können eine Bedrohungssuche für ein oder mehrere erkennbare Elemente durchführen, um die Böswilligkeit eines erkennbaren Elements zu bestimmen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Hinweis:
    Das Modul „Ergänzungsintegrationen“ wird nur angezeigt, wenn mindestens eine der Integrationen, die eine der Fähigkeiten unterstützen, in der Anwendung installiert ist.
    Die Threat Intelligence-SicherheitszentrumUnterstützt die Bedrohungssuche nur für die folgenden Integrationen:
    • Virustotal
    • CrowdStrike-Intelligenz
    Weitere Informationen finden Sie unter Bedrohungssuche.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Abschnitt „Bedrohungssuche“ enthält nur die Integrationen mit dem Integrationstyp „Bedrohungssuche“.

    In diesem Abschnitt werden Karten für jede der konfigurierten Integrationsimplementierungen angezeigt, die Sie aktivieren und verwenden können.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Integrationen Und wählen Sie aus Bedrohungssuche Abschnitt.
      Integrationen der Bedrohungssuche
    3. Klicken Sie auf Konfigurieren Sie eine neue Ergänzung Aktion.
      Dadurch gelangen Sie zum Popup, in dem die verfügbaren Integrationen angezeigt werden. Sie müssen die Integration auswählen, die Sie konfigurieren müssen.
    4. Wählen Sie und Integration aus der Liste der verfügbaren Integrationen aus, und klicken Sie auf Wählen Sie Aus .
      Dadurch gelangen Sie zur Seite „neue Anreicherungsintegration erstellen“ der ausgewählten Integration. Diese Seite ist standardmäßig mit Details der ausgewählten Integration vorab ausgefüllt. Beispiel: VirusTotal-Integration.

      Wählen Sie und Integration aus der Liste der verfügbaren Integrationen aus

    5. Füllen Sie im Formular „neue Integration erstellen“ die Felder aus.
      FeldBeschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: Virustotal-1 .
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten sind standardmäßig vorab ausgefüllt. Beispiel: Virustotal .
      Integrationstyp Typ der von Ihnen ausgewählten Integration, d. h. Bedrohungssuche. Die Details des ausgewählten Integrationstyps sind standardmäßig vorab ausgefüllt.
      Beschreibung Geben Sie eine eindeutige Beschreibung für die neue Ergänzungsintegration ein.
      Erstellen Sie ein neues Ergänzungsintegrationsformular
    6. Konfigurieren Sie im Abschnitt „Integrationskonfiguration“ die Integrationsdetails basierend auf Ihren Anforderungen.
      Der Abschnitt „Integrationskonfiguration“ enthält Konfigurationsdetails wie API-Schlüssel, API-Client-ID oder -Geheimnis, Anwendername, Passwort usw., die Sie ausfüllen müssen. Diese Konfigurationsdetails variieren für verschiedene Apps.
    7. Klicken Sie auf Speichern Aktion zum Speichern und Erstellen der neuen Konfiguration der Ergänzungsintegration.
      Die angegebenen Details werden validiert, und standardmäßig ist der Status der Ergänzungsintegration deaktiviert.
    8. Klicken Sie Auf Als Entwurf speichern Aktion, um nur die an der Ergänzungskonfiguration vorgenommenen Aktualisierungen zu speichern und nicht zu erstellen.
      Wenn Sie sich bei den Konfigurationsdetails nicht sicher sind, können Sie verwenden Als Entwurf speichern Option. Nachdem Sie die Konfigurationsdetails abgerufen haben, können Sie die verbleibenden Informationen in der Entwurfsversion ausfüllen und erstellen.
    9. Klicken Sie auf, um die Ergänzungsintegration zu aktivieren Aktivieren .
      Die Ergänzungsintegration wurde erfolgreich aktiviert. Sie können eine bestimmte Ergänzungsintegration auch aktivieren, deaktivieren oder löschen, indem Sie das Menü „Aktionen“ der erforderlichen Integrationskachel auf der Seite „Katalog“ oder auf der Seite „Ergänzungsintegrationen“ verwenden.