Rufen Sie die Sichtungssuche aus einem Security Incident auf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Rufen Sie die Sichtungssuche von einem SIR Security Incident auf, indem Sie das folgende Verfahren befolgen.

    Vorbereitungen

    Erforderliche Rolle: ServiceNow AI Platform Administrator (sn_si.admin)

    Prozedur

    1. Navigieren Sie zu Security Incidents.
    2. Öffnen Sie einen vorhandenen SIR, oder erstellen Sie einen neuen SIR.
    3. Klicken Sie auf IOC in zugehörigen Links anzeigen.
    4. Klicken Zugehörige erkennbare Elemente Zugehörige Listen.
      Zugehörige Liste der zugeordneten erkennbaren Elemente ausgewählt
    5. Fügen Sie vorhandene erkennbare Elemente hinzu, oder erstellen Sie ein neues erkennbares Element.
      Fügen Sie der zugehörigen Liste ein neues oder vorhandenes zugehöriges erkennbares Element hinzu
    6. Wählen Sie die erkennbaren Elemente aus, und klicken Sie unter Aktionen für ausgewählte Zeilen auf Sichtungssuche ausführenan.
      Erkennbare Elemente in der Liste ausgewählt und Sichtungssuche ausführen ausgewählt
    7. Ignorieren Sie die Eingaben im nächsten Dialogfeld, das nach Zeitdaten fragt.
      Es sind Standardwerte ausgefüllt. Die Suche wird jedoch in Echtzeit durchgeführt, und die Zeitwerte werden für diese Integration ignoriert.
      Sichtungssuche ausführen
    8. Überprüfen Sie den Status der Arbeitsnotizen.
      Security Incident-Arbeitsnotizen
    9. Überprüfen Sie nach Abschluss der Suche die Ergebnisse und Details in den zugehörigen Listen.
    10. Klicken Sie auf Details einer Sichtungssuche Registerkarte für Details und Ergebnisse der Sichtungssuche Registerkarte für Suchergebnisse.
      Details der Sichtungssuche
      Ergebnisse der Sichtungssuche