Beispiel 2: Allgemeine Eingaben: Sichtungssuche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Das folgende Beispiel zeigt die Aktion der Fähigkeit für allgemeine Eingaben.

    Sie können ausführen Sichtungssuche Ausführen Aktion für zugehörige Integrationsfähigkeiten mit Untersuchung Registerkarte von SIR-Arbeitsbereich.

    1. Auf der Untersuchung Registerkarte navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite angezeigt wird.
    2. Wählen Sie den entsprechenden Einstiegspunkt aus, und führen Sie die Aktion „Integrationsfähigkeit“ aus.
      Hinweis:
      Sie können auch zu navigieren Zugehörige Datensätze Registerkarte im Arbeitsbereich, um die Aktion „Integrationsfähigkeiten“ auszuführen.

    Fügen Sie einer Implementierung allgemeine Eingaben hinzu

    Fügen Sie allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nachdem Sie sie ausgewählt haben, werden nur die unterstützten Datensätze für jede ausgewählte(n) Implementierung(en) übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen Security Incident.
    3. Wechseln Sie zu Untersuchung Registerkarte des Arbeitsbereichs.
      Die Registerkarte Untersuchung mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte „Untersuchung“ des Arbeitsbereichs
    4. Wählen Sie das zugehörige erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise aus Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze erkennbarer Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Sichtungssuche für die ausgewählten erkennbaren Elemente durchzuführen, oder indem Sie mehrere Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie ein beliebiges Kontrollkästchen für erkennbare Elemente, für die Sie die Bedrohungssuche durchführen möchten.
    6. Wählen Sie Aus Sichtungssuche Ausführen Zum Durchführen der E-Mail-Suche.
      Das modale Dialogfeld Implementierungen der Sichtungssuche ausführen wird angezeigt.
      Abbildung : 2. Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Funktion „Sichtungssuche“ ausgewählt wird
      Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Funktion „Sichtungssuche“ ausgewählt wird
    7. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    8. Klicken Sie auf Next (Weiter).
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Nachricht angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im angezeigt Sichtungssuche Abschnitt „zugehörige Liste“. Außerdem wird die entsprechende Implementierungsaktivität im Abschnitt „Aktivität“ angezeigt. Es werden zwei Aktivitäten angezeigt: Eine ist der Zeitpunkt, an dem die Implementierungsausführung gestartet wird, und die zweite, wenn die Ausführung abgeschlossen ist.
    9. Wählen Sie den allgemeinen Eingabewert für die Laufzeit aus.
    10. Klicken Sie auf Absenden.
      Die Ausführung der Sichtungssuche wird ausgeführt
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Nachricht angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im angezeigt Sichtungssuchergebnisse Abschnitt „zugehörige Liste“. Außerdem wird der jeweilige Verarbeitungsstatus der Implementierungsaktivität in angezeigt Aktivität Abschnitt.