Untersuchungs-Canvas Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Das primäre Ziel des Untersuchungs-Canvas besteht darin, die erforderlichen Security Incident-Daten an einem gemeinsamen Ort zu präsentieren.

    Innerhalb von SIR-Arbeitsbereich, Die Security Incident-Untersuchung dreht sich hauptsächlich um einige wichtige Einstiegspunkte.

    Im Folgenden finden Sie einige wichtige Einstiegspunkte, die für die Sicherheitsanalysten im Basissystem bereitgestellt werden:
    • Zugehörige erkennbare Elemente
    • Konfigurationselemente
    • Betroffene Anwender
    • Zugeordnete Phishing-E-Mails
    • E-Mail-Suche

    Sie können die oben genannten Einstiegspunkte auch konfigurieren, indem Sie die Einstiegspunkte hinzufügen, ändern oder entfernen. Weitere Informationen finden Sie unter Konfigurieren Sie SI-Designzeituntersuchung.

    Auf der Untersuchung Registerkarte fungiert die Einstiegspunkttabelle als übergeordnete Tabelle. Alle Tabellen, die die Ergebnisse einer Orchestration-Aktion enthalten, die für die übergeordnete Tabelle ausgeführt wird, werden als untergeordnete Tabelle innerhalb des Einstiegspunkts angezeigt.

    Beispiel: Für Zugeordnete Erkennbare Elemente Einstiegspunkt, Ordnen Sie Erkennbare Elemente Zu Tabelle ist die übergeordnete Tabelle, und andere Tabellen wie Ergebnisse der Bedrohungssuche, Sandbox-Übermittlungsergebnisse usw. sind die untergeordnete Tabelle.

    Der Sicherheitsanalyst kann alle Orchestration-Aktionen für die Tabelle der zugehörigen erkennbaren Elemente ausführen und alle zugehörigen Informationen auf derselben Seite anzeigen, ohne an mehreren Orten navigieren zu müssen.

    Hinweis:
    Wenn ein Anwender auf die interaktionsfähigen Diagramme im klickt Übersicht Seite, z. B. schädliche erkennbare Elemente, wird der Anwender zur gefilterten Ansicht schädlicher erkennbarer Elemente im Untersuchungs-Canvas navigiert. Alternativ kann der Anwender direkt mit der Untersuchung beginnen, indem er zum Untersuchungs-Canvas navigiert, der alle Daten enthält.

    Die Liste der untergeordneten Tabellen unter einem Einstiegspunkt kann ebenfalls konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren Sie SI-Designzeituntersuchung.

    Im Folgenden finden Sie ein detailliertes Beispiel für einen Einstiegspunkt (zugehöriges erkennbares Element), der im Basissystem konfiguriert und bereitgestellt wird:
    1. Wählen Sie aus Zugeordnete Erkennbare Elemente Einstiegspunkt aus der Dropdown-Liste.

      Hier ist auch die übergeordnete Tabelle Zugehöriges Erkennbares Element .

      Abbildung : 1. Einstiegspunkt-Listenkonfigurationen
      Eingabepunkte
    2. Wählen Sie ein oder mehrere erkennbare Elemente aus der übergeordneten Tabelle aus.
    3. Führen Sie die gewünschte Fähigkeit aus.

      Wählen Sie beispielsweise aus Bedrohungssuche Ausführen Zum Abrufen der Bedrohungssuchergebnisse für ein ausgewähltes erkennbares Element.

      Hinweis:
      Wenn eine entsprechende Aktion erkennbarer Elemente ausgeführt wird, wird der Prozess im Back-End ausgeführt, und die Ergebnisse werden unter der Liste erkennbarer Elemente angezeigt.
    4. Klicken Sie Auf Zeigen Sie Zugehörige Informationen An Zum Anzeigen der Ergebnisse erkennbarer Elemente. Die Ergebnisse werden auf derselben Seite angezeigt.
      Hinweis:
      Sie können die Ergebnisse mithilfe von Filtern nach Ergebnissen anzeigen. Wählen Sie eine der beiden aus Alle Ergebnisse Oder Neueste Ergebnisse , Je nachdem, was die gewünschte Ansicht ist. Standardmäßig werden die neuesten Ergebnisse angezeigt. Wenn mehrere Implementierungen (von Integrationen) vorhanden sind, werden die neuesten Ergebnisse pro Implementierung angezeigt.

      Darüber hinaus können Sie die Ergebnisse filtern Nach zugeordneten zugehörigen Listen Welche sind die Ergebnisse der untergeordneten Tabelle. Standardmäßig werden alle konfigurierten zugehörigen Listen der untergeordneten Tabelle angezeigt. Weitere Informationen finden Sie unter Konfigurieren Sie SI-Designzeituntersuchung. Sie können jedoch nur die erforderlichen untergeordneten Tabellen auswählen.

      Zeigen Sie die zugehörigen Informationen an.

    5. Durch Klicken Zeigen Sie Zugehörige Informationen An Sie können alle zugehörigen untergeordneten Tabellendaten an einem Ort anzeigen, Sie können jedoch die Ansicht „zugehörige Listen“ schließen, indem Sie auswählen Ansicht Schließen Schaltfläche. Sobald Sie die Ansicht geschlossen haben, können Sie die übergeordnete Tabelle der erkennbaren Elemente nur wie zuvor anzeigen.
    6. Klicken Sie Auf Erweitern Sie alle Symbol für Aufwärtsrichtung innerhalb von Verfügbare zugehörige Informationen werden angezeigt Ergebnistabelle zum erweitern aller untergeordneten Tabellendaten für zugehörige Listen.

      Erweitern Sie die Optionsansicht „alle“.

    7. Klicken Sie Auf Reduzieren Sie alle Symbol für Abwärtsrichtung, um alle untergeordneten Tabellendaten der zugehörigen Listen einzuklappen.
      Hinweis:
      Das Banner oben im Abschnitt „zugehörige Informationen“, das alle untergeordneten Tabellendaten enthält, zeigt an, wie viele zugehörige Informationen zu erkennbaren Elementen dem Anwender angezeigt werden. Beispiel: Zunächst, wenn Sie zwei erkennbare Elemente auswählen und auf klicken Zeigen Sie Zugehörige Informationen An , Das Banner zeigt an, Anzeigen verfügbarer zugeordneter Informationen für 2 zugeordnete erkennbare Elemente. . Wenn Sie beispielsweise ein anderes erkennbares Element auswählen, wird im Banner angegeben, dass die Informationen veraltet sind (Screenshot unten). Sie müssen auf klicken Zeigen Sie Zugehörige Informationen An Erneut, um die neuesten Daten abzurufen.

      Ergebnisse zugeordneter erkennbarer Elemente veraltet

      Zusätzlich zur obigen umfassenden Ansicht der zugehörigen Informationen erkennbarer Elemente können Sie weitere Informationen zu einem Datensatz in der übergeordneten Tabelle anzeigen, indem Sie auf das erkennbare Element klicken. Das Formular für den Datensatz der übergeordneten Tabelle wird in einer anderen Registerkarte mit einer detaillierteren Ansicht des ausgewählten Datensatzes geöffnet. Alle zugehörigen untergeordneten Tabellendaten dieses bestimmten ausgewählten Datensatzes werden auch unter angezeigt Zugehörige Informationen Abschnitt.

      Im Abschnitt „zugehörige Informationen“ werden jedoch nur die neuesten Ergebnisse der untergeordneten Tabelle angezeigt, wie im Untersuchungs-Canvas im schreibgeschützten Modus. In dieser Ansicht sind keine Aktionen möglich. Die Formularseite der untergeordneten Tabelle kann in einer neuen Registerkarte geöffnet werden, auf der die voll funktionsfähige Seite mit allen Aktionen, falls vorhanden, gerendert wird.

      Sie können mithilfe der Dropdown-Liste zwischen den verschiedenen Tabellen wechseln. Sie können auch jedes Formular im Abschnitt „zugehörige Informationen“ erweitern oder reduzieren.

      Innerhalb von Erkennbares Element Formularseite (Formularseite des Datensatzes der übergeordneten Tabelle) Sie können bestimmte Aktionen wie verfügbar ausführen. Wenn Sie eine Aktion ausführen, können Sie im zugehörigen Infobanner auf „Aktualisieren“ klicken, um die Daten zu aktualisieren.

    8. Klicken Sie Auf Erweitern Sie alle Um alle zugehörigen Listen der untergeordneten Tabelle zu erweitern. Standardmäßig werden alle untergeordneten Elemente erweitert.
      Abbildung : 2. Erweiterte Ansicht der erkennbaren Elemente
      Erweiterte Ansicht des Einstiegspunkts