Überprüfen Sie die erwarteten Ergebnisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Suchen Sie die Suchergebnisse im Security Incident, um sicherzustellen, dass die Bedrohungssuche erfolgreich ausgeführt wurde. Zeigen Sie auch Rohdaten an, und führen Sie Bedrohungssuchen für untergeordnete erkennbare Elemente aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Öffnen Sie den Security Incident-Datensatz, mit dem Sie arbeiten, und überprüfen Sie, ob die Suche erfolgreich ausgeführt wurde.
      Suchen Sie in den Arbeitsnotizen nach dem Status.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow bei der Incident-Erstellung automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird dann in den Arbeitsnotizen im Security Incident angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zum Fortfahren zu erhalten, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incident-Datensatzes, und klicken Sie auf Alle Zugehörigen Listen Anzeigen Zugehöriger Link zum Anzeigen von Ergebnissen.
      Hinweis:
      Die Zahlen in den folgenden Schritten werden mit angezeigt Formulare mit Registerkarten Einstellung in den Systemeinstellungen aktiv. Klicken Sie in der oberen rechten Ecke des Bannerrahmens auf das Zahnradsymbol Einstellungen. In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und verifizieren Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
      Suchergebnisse.
      Die Ergebnisse Der Bedrohungssuche Auf der Registerkarte werden die Suchergebnisse am unteren Rand des Security Incident-Datensatzes angezeigt. Beachten Sie Ergebnis Spaltenanzeigen Unbekannt Für Datensätze, die nicht als schädlich eingestuft wurden. Für Ergebnisse, die mit böswilligen Ergebnissen übereinstimmen, die Ergebnis Spaltenanzeigen Böswillig .
    4. In Erkennbares Element Spalte auf ein erkennbares Element klicken, um den Datensatz zu öffnen.
      Öffnen Sie den Datensatz erkennbarer Elemente mit Ergebnis und Sicherheits-Tag.
      Für Suchvorgänge, die schädlich sind, die Ergebnis Feld wird angezeigt Böswillig , Und das erkennbare Element ist mit gekennzeichnet Threat Intelligence Quelle, die festgestellt hat, dass es böswillig ist, in diesem Fall die Hybrid-Analyse Integration.
    5. Wahlweise: Führen Sie die Schritte aus, um Rohdaten anzuzeigen, eine Liste untergeordneter erkennbarer Elemente anzuzeigen und eine Bedrohungssuche für ausgewählte untergeordnete erkennbare Elemente auszuführen.
      1. Navigieren Sie zurück zum Security Incident und auf der Ergebnisse Der Bedrohungssuche Klicken Sie auf das blaue Informationssymbol neben einem erkennbaren Element.
        Informationssymbol im Datensatz.
      2. Klicken Sie im angezeigten Fenster auf Öffnen Sie Den Datensatz Zum Anzeigen der Daten.
        Von allen erkennbaren Elementen, die in den Rohdaten angezeigt werden, die in der Suche angezeigt werden, aus Hybrid-Analyse Durch die Integration werden auch untergeordnete oder zugehörige erkennbare Elemente erstellt.
        Rohdaten im Datensatz des erkennbaren Elements.
        Der von der API erstellte Link, die Rohdaten und andere Informationen werden angezeigt.
      3. Navigieren Sie zurück zum Security Incident, und klicken Sie auf IOC anzeigen Zugehöriger Link.
        Die untergeordneten erkennbaren Elemente werden im angezeigt Untergeordnete Erkennbare Elemente Registerkarte im Security Incident, da bei der Suche eine vorhandene Verbindung zwischen diesen zugehörigen erkennbaren Elementen und dem ursprünglich übermittelten erkennbaren Element gefunden wurde.
      4. Klicken Sie auf das Feld neben einem erkennbaren Element in Untergeordnet Spalte zum Auswählen, gefolgt von Bedrohungssuche ausführen Zugehöriger Link zum Durchführen einer Suche.
        Registerkarte „untergeordnete erkennbare Elemente“.
      5. Überprüfen Sie im angezeigten Dialogfeld, ob Hybrid-Analyse Integration ist ausgewählt, und klicken Sie auf Übermitteln .
      6. Überprüfen Sie in den Arbeitsnotizen, ob die Suche erfolgreich ausgeführt wurde, und auf dem Ergebnisse Der Bedrohungssuche Suchen Sie auf der Registerkarte Security Incident nach Suchergebnissen für die untergeordneten erkennbaren Elemente.
    Wenn unter keine Ergebnisse angezeigt werden Ergebnisse Der Bedrohungssuche Überprüfen Sie, ob das erkennbare Element ein Typ ist, der für die Suche durch die Integration unterstützt wird.