Senden Sie eine IOC-Suchanforderung aus einem Security Incident

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Eine IOC-Suche wird automatisch ausgeführt, wenn erkennbare Elemente einem Security Incident hinzugefügt werden. Wenn Ihr Security Incident Anhänge enthält, können Sie sie auch per Knopfdruck finden.

    Vorbereitungen

    Für automatische IOC-Suchen, die Threat Intelligence Plugin muss aktiviert sein.

    Erforderliche Rolle: sn_si.Basic

    Hinweis:
    Standardmäßig ist Suchtyp Für Datei Ist inaktiv.

    Prozedur

    1. Erstellen Sie einen neuen Security Incident Oder öffnen Sie eine vorhandene, wenn Sie neue Dateien daran anhängen möchten.
    2. Klicken Sie auf das Büroklammersymbol im Formularheader, und hängen Sie eine oder mehrere Dateien an.
    3. Wenn Sie Ihre Einträge im Formular abgeschlossen haben, klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Speichern .
      Nachdem der Datensatz gespeichert wurde, wird ein Suchen Sie nach Anhängen Schaltfläche wird angezeigt.
    4. Klicken Sie Auf Suchen Sie nach Anhängen .
      Hinweis:
      Die Arbeitsnotizen unter Incident-Details Melden Sie den Fortschritt des Suchprozesses.
    5. Sie können auf die Suchnummer am Ende der Nachricht klicken, um den Suchdatensatz anzuzeigen.
      Sie können auf den Referenzlink „Suchen“ klicken, um detaillierte Ergebnisse anzuzeigen.
      Suchanforderungsnachricht