Suche für initiieren Reverse Whois

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Initiieren Sie Domänensuchen mithilfe von Suchbegriffen in erkennbaren Elementen, die Sie manuell an einen Security Incident-Datensatz anhängen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Wenn nicht geöffnet, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen Und öffnen Sie den Security Incident, mit dem Sie arbeiten.
    2. Klicken Sie unten im Datensatz auf IOC anzeigen Zugehöriger Link zum Anzeigen der Registerkarte erkennbare Elemente.
      Hinweis:
      Die Zahlen in den folgenden Schritten werden mit angezeigt Formulare mit Registerkarten Einstellung in den Systemeinstellungen aktiv. Wenn keine Registerkarten im Security Incident angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerrahmens auf Einstellungen Zahnradsymbol. In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und verifizieren Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
      Die Registerkarte erkennbare Elemente im Security Incident-Formular.
    3. Klicken Sie auf der Registerkarte erkennbare Elemente auf Neu .
    4. Füllen Sie die Felder aus.
      Tabelle : 1. Pflichtfelder im neuen Datensatz
      Feld Beschreibung
      Wert Eindeutiger Suchbegriff für eine Domäne.
      Typ des erkennbaren Elements Dieses Feld wird automatisch gelöscht.
      Ergebnis Dieses Feld wird automatisch auf festgelegt Unbekannt .
      Pflichtfelder im neuen Datensatz des erkennbaren Elements.
    5. Klicken Sie auf Absenden.
      Sie kehren zum Security Incident-Datensatz zurück, und der Flow initiiert die Suche.

    Nächste Maßnahme

    Überprüfen Sie die Suchergebnisse für den Security Incident. Weitere Informationen finden Sie unter Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois.