Überprüfen Sie die erwarteten Ergebnisse für PhishTank

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Suchergebnisse werden auf der Registerkarte Ergebnisse der Bedrohungssuche am unteren Rand des Security Incident-Datensatzes angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Öffnen Sie das Security Incident-Formular, mit dem Sie arbeiten, und überprüfen Sie, ob die Suche erfolgreich ausgeführt wurde.
      Sucht nach Status in Arbeitsnotizen.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow bei der Incident-Erstellung automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird dann in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zu erhalten und zu erfahren, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incident, und klicken Sie auf Alle Zugehörigen Listen Anzeigen Zugehöriger Link.
      Hinweis:
      Die Zahlen in den folgenden Schritten werden mit angezeigt Formulare mit Registerkarten Einstellung in den Systemeinstellungen aktiv. Wenn Formulare mit Registerkarten nicht angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerrahmens auf das Symbol für Einstellungen. In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und verifizieren Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
      Ergebnisse der Bedrohungssuche.
      Die Ergebnisse Der Bedrohungssuche Auf der Registerkarte unten im Security Incident-Datensatz werden die Suchergebnisse angezeigt.

      Die Ergebnis Spaltenanzeigen Unbekannt Für Datensätze, die nicht als schädlich eingestuft wurden. Für Ergebnisse, die schädlich sind, Böswillig Wird in angezeigt Ergebnis Spalte.

    4. In Erkennbares Element Spalte auf ein erkennbares Element klicken, um einen Datensatz zu öffnen und weitere Informationen anzuzeigen.
      Ergebnis erkennbarer Elemente und Sicherheits-Tag.
      Im Datensatz des erkennbaren Elements für Suchvorgänge, die mit böswilligen Elementen übereinstimmen, Böswillig Wird angezeigt Ergebnis Feld. Das erkennbare Element ist mit gekennzeichnet Threat Intelligence Quelle, die festgestellt hat, dass es böswillig ist, in diesem Fall die PhishTank Anwendung.
    5. Um Rohdaten anzuzeigen, navigieren Sie zurück zum Security Incident, und klicken Sie auf das blaue Informationssymbol neben einem erkennbaren Element.
      Informationssymbol im Sicherheitsdatensatz.
    6. Klicken Sie im angezeigten Fenster auf Öffnen Sie Den Datensatz .
      Rohdaten des erkennbaren Elements.
      Der von der API und der erstellte Link Ergebnis Feld, das mit den Ergebnissen angezeigt wird.
    Wenn unter keine Ergebnisse angezeigt werden Ergebnisse Der Bedrohungssuche Überprüfen Sie, ob das erkennbare Element ein Typ ist, der für die Suche durch die Integration unterstützt wird.