Sie können lokale Sichtungsdetails oder Ergebnisse, die einer bestimmten Suche zugeordnet sind, für Ihren vertrauenswürdigen Sicherheitskreis freigeben.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Die Freigabe kann mithilfe der folgenden Security Incident Response automatisiert werden Eigenschaften .
Geben Sie die Ergebnisse einer Sichtungssuche automatisch für den standardmäßigen vertrauenswürdigen ServiceNow-Kreis frei
Schließen Sie erkennbare Elemente ohne lokale Sichtungen ein, wenn Sie Sichtungssuchergebnisse automatisch freigeben
Reagieren Sie mit lokalen Sichtungen, wenn eine Bedrohungsfreigabe von einem vertrauenswürdigen Kreis empfangen wird
Prozedur
Navigieren Sie zu einem Security Incident.
Klicken Sie auf IOC anzeigen Zugehörige Liste, und wählen Sie aus Sichtungssuchergebnisse Registerkarte zum Anzeigen der Liste der Sichtungssuchen.
Klicken Sie auf ein Sichtungssuchergebnis.
Auf der Sichtungssuchergebnis Klicken Sie auf das Formular Geben Sie das Sichtungssuchergebnis frei Zugehöriger Link.
Das Dialogfeld „Sichtungssuchergebnis freigeben“ wird angezeigt.
Geben Sie ein Name Für diesen freigegebenen Datensatz des erkennbaren Elements.
Geben Sie ein Beschreibung Der freizugebenden erkennbaren Elemente.
Wählen Sie Aus Kreise Um die erkennbaren Elemente für freizugeben.
Klicken Sie auf Absenden.
Die erkennbaren Elemente werden für den angegebenen vertrauenswürdigen Kreis freigegeben.