Konfigurieren Sie Die Sichtungssuche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können Sichtungssuche für ein oder mehrere erkennbare Elemente durchführen, um zu bestimmen, wie oft die erkennbaren Elemente in Ihren Organisationsprotokollen gesehen werden. Sie können innerhalb einer ausgewählten Anzahl von Tagen oder innerhalb eines Datumsbereichs eine Sichtungssuche für erkennbare Elemente durchführen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Hinweis:
    Das Modul „Ergänzungsintegrationen“ wird nur angezeigt, wenn mindestens eine der Integrationen, die eine der Fähigkeiten unterstützen, in der Anwendung installiert ist.
    Die Threat Intelligence-Sicherheitszentrum Unterstützt Sichtungssuche nur für die folgenden Integrationen:
    • Splunk-Suche
    • ElasticSearch

    Warum und wann dieser Vorgang ausgeführt wird

    Der Abschnitt „Sichtungssuche“ enthält nur die Integrationen mit dem Integrationstyp „Sichtungssuche“.

    In diesem Abschnitt werden Karten für jede der konfigurierten Integrationsimplementierungen angezeigt, die Sie aktivieren und verwenden können.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Integrationen -Symbol, und wählen Sie aus Sichtungssuche Abschnitt.
      Sichtungssuchintegrationen
    3. Klicken Sie auf Konfigurieren Sie eine neue Ergänzung Aktion.
      Dadurch gelangen Sie zum Popup, in dem die verfügbaren Integrationen angezeigt werden. Sie müssen die Integration auswählen, die Sie konfigurieren müssen.
    4. Wählen Sie eine Integration aus der Liste der verfügbaren Integrationen aus, und klicken Sie auf Wählen Sie Aus .
      Dadurch gelangen Sie zur Seite „neue Anreicherungsintegration erstellen“ der ausgewählten Integration. Diese Seite ist standardmäßig mit Details der ausgewählten Integration vorab ausgefüllt. Beispiel: Splunk-Integration.

      Wählen Sie und Integration aus der Liste der verfügbaren Integrationen aus

    5. Füllen Sie die Felder im Formular „neue Integration erstellen“ aus.
      FeldBeschreibung
      Ergänzungsintegration  
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: Splunk-1 .
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten sind standardmäßig vorab ausgefüllt. Beispiel: Splunk .
      Integrationstyp Typ der von Ihnen ausgewählten Integration, Sichtungssuche. Die Details des ausgewählten Integrationstyps sind standardmäßig vorab ausgefüllt.
      Beschreibung Geben Sie eine eindeutige Beschreibung für die neue Ergänzungsintegration ein.
      Formular „neue Ergänzungsintegration erstellen“
    6. Konfigurieren Sie im Abschnitt „Integrationskonfiguration“ die Integrationsdetails basierend auf Ihren Anforderungen.
      Der Abschnitt „Integrationskonfiguration“ enthält Konfigurationsdetails wie API-Schlüssel, API-Client-ID oder -Geheimnis, Anwendername, Passwort usw., die Sie ausfüllen müssen. Diese Konfigurationsdetails variieren für verschiedene Apps.
    7. Klicken Sie auf Speichern Aktion zum Speichern und Erstellen der neuen Konfiguration der Ergänzungsintegration.
      Die angegebenen Details werden validiert, und standardmäßig ist der Status der Ergänzungsintegration deaktiviert.
    8. Klicken Sie Auf Als Entwurf speichern Aktion, um nur die an der Ergänzungskonfiguration vorgenommenen Aktualisierungen zu speichern und nicht zu erstellen.
      Wenn Sie sich bei den Konfigurationsdetails nicht sicher sind, können Sie verwenden Als Entwurf speichern Option. Nachdem Sie die Konfigurationsdetails erhalten haben, können Sie die verbleibenden Informationen in die Entwurfsversion eingeben und erstellen.
    9. Um die Ergänzungsintegration zu aktivieren, klicken Sie auf Aktivieren .
      Die Ergänzungsintegration wurde erfolgreich aktiviert. Sie können auch eine bestimmte Ergänzungsintegration aktivieren, indem Sie das Menü Aktionen der erforderlichen Integrationskachel auf der Seite „Katalog“ oder auf der Seite „alle Integration“ verwenden.