Reputationsrechner für Bedrohungssuche verwalten
Sie können den Ergebnisrechner für Bedrohungssuche verwenden, um die Ergebnisse erkennbarer Elemente basierend auf den Antworten des Lieferanten für Bedrohungssuche zu berechnen.
Sie können einen Ergebnisrechner für die Bedrohungssuche für Ihre Integration erstellen und mithilfe eines Skripts bestimmen, wie Sie die verschiedenen Ergebnisse erkennbarer Elemente identifizieren möchten. Der Ergebnisrechner für die Bedrohungssuche enthält ein Beispielskript, das im Basissystem enthalten ist, mit dem Sie die Ergebnisse erkennbarer Elemente identifizieren oder dieses Skript entsprechend Ihren Anforderungen ändern können.
Bei Integrationen von Drittparteien, die die berechneten Ergebnisse liefern, ordnet der Ergebnisrechner der Bedrohungssuche die Ergebnisse den unterstützten Ergebnissen im Basissystem zu.
Rollup-Ergebnisse Der Bedrohungssuche
| Letztes Ergebnis Erkennbarer Elemente | Gesamtergebnis Erkennbarer Elemente |
|---|---|
| Böswillig | Wenn einer der Integrationsanbieter das erkennbare Element als böswillig meldet, wird das Gesamtergebnis des erkennbaren Elements als böswillig markiert. |
| Verdächtig | Wenn keiner der Integrationsanbieter das erkennbare Element als böswillig meldet, meldet es einer von ihnen als verdächtig, und dann wird das allgemeine Ergebnis erkennbarer Elemente als verdächtig markiert. |
| Clean | Wenn alle Integrationslieferanten das erkennbare Element als bereinigt melden, wird das Gesamtergebnis des erkennbaren Elements als bereinigt markiert. |
| Unbekannt | Wenn keiner der Integrationsanbieter das erkennbare Element als böswillig oder verdächtig meldet und einer von ihnen es als Unbekannt meldet, wird das allgemeine Ergebnis erkennbarer Elemente als Unbekannt markiert. |
Reputationsrechner Für Bedrohungssuche Anzeigen
Sie können den Ergebnisrechner für Bedrohungssuche anzeigen, um zu bestimmen, wie die Reputation des erkennbaren Elements basierend auf der Antwort eines bestimmten Lieferanten für Bedrohungssuche berechnet wird.
Erforderliche Rolle: sn_sec_tisc.admin
- Navigieren zu an.
- Wählen Sie aus Reputationsrechner Für Bedrohungssuche Abschnitt.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf den erforderlichen Reputationsrechner für Bedrohungssuche, um die Details des Rechners anzuzeigen.
Reputationsrechner Für Bedrohungssuche Erstellen
- Navigieren zu an.
- Wählen Sie aus Reputationsrechner Für Bedrohungssuche Abschnitt.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf, um einen Reputationsrechner für die Bedrohungssuche zu erstellen Neu .
- Füllen Sie die Felder im Formular aus.
Tabelle : 2. Erstellen Sie einen Reputationsrechner für die Threat-Suche Feld Beschreibung Name Name für den Reputationsrechner für die Bedrohungssuche. Aktiv Die Berechnung der Bedrohungssuche wird nur ausgeführt, wenn die Option aktiv ausgewählt ist. Bedrohungssuche-Anbieter Name des Lieferanten der Bedrohungssuche. Beispiel: CrowdStrike Falcon Intelligence . Reputationsskript Skripteditor, um zu bestimmen, wie Sie die verschiedenen Ergebnisse erkennbarer Elemente identifizieren möchten. Jede Integration der Bedrohungssuche enthält ein Basisskript zur Berechnung der Reputation der Bedrohungssuche. - Klicken Sie auf Speichern.