Verwenden Sie diesen Abschnitt, um die Ergänzungsergebnisse erkennbarer Elemente wie Ergebnisse der Bedrohungssuche, Sichtungen und Anreicherungsergebnisse erkennbarer Elemente aus TISC im SIR-Arbeitsbereich anzuzeigen.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Prozedur
-
Navigieren zu an.
-
Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
Dies kann auch geschehen, indem Sie nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder durch den Incident-Status filtern.
-
Sobald der Incident geöffnet ist, navigieren Sie zu TISC-Kontext Registerkarte.
Anreicherungsergebnisse Anzeigen:Innerhalb der Incident-Details können Sie zugehörige Informationen in mehreren Abschnitten anzeigen.
-
Wählen Sie mindestens ein erkennbares Element aus.
-
Klicken Sie auf Anreicherungsergebnisse Anzeigen Schaltfläche.
In diesem Abschnitt werden die Details angezeigt, die sich auf die ausgewählten erkennbaren Elemente beziehen.
| Name |
Beschreibung |
| Bedrohungssuche – Ergebnisse |
Listet alle zugehörigen Bedrohungssuchergebnisse für ausgewählte erkennbare TISC-Elemente auf. |
| Sichtungen |
Listet alle zugehörigen Sichtungen für ausgewählte erkennbare TISC-Elemente auf. |
| Erkennbare Elemente – Datenanreicherungs-Ergebnisse |
Listet alle zugehörigen Ergänzungsergebnisse erkennbarer Elemente für ausgewählte TISC-erkennbare Elemente auf. |