IOC-Informationen für einen Security Incident anzeigen

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Sie können IOC-Informationen anzeigen, z. B. Suchergebnisse für erkennbare Elemente und Sichtungen, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie IOC-bezogene Informationen anzeigen möchten.
    2. Klicken Sie auf IOC anzeigen Zugehöriger Link.
    3. Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Registerkarte Beschreibung
      Erkennbare Elemente Zeigen Sie dem Security Incident zugeordnete erkennbare Elemente an, fügen Sie sie manuell hinzu oder bearbeiten Sie sie. Weitere Informationen finden Sie unter Verwalten Sie erkennbare Elemente.
      Zugehörige Indikatoren Wenn Threat Intelligence Ist aktiviert, können Sie alle anderen Indikatoren anzeigen, die einem der gleichen Bedrohungsdatensätze zugeordnet sind.
      Ergebnisse der Sichtungssuche Enthält Sichtungssuchergebnisse.
      Details einer Sichtungssuche Enthält Details zum Sichtungssuchdatensatz.
      Bedrohungssuchen Speichert Ergänzungsdaten aus Malware-Erkennungssystemen. Diese Registerkarte wird nur angezeigt, wenn Threat Intelligence Plugin ist installiert.
      Zugehörige Angriffsmodi/-methoden Wenn Threat Intelligence Ist aktiviert, können Sie alle anderen Angriffstypen anzeigen, die einem der gleichen Bedrohungsdatensätze zugeordnet sind.
      Anforderungen für Sicherheitsprüfung Wenn Threat Intelligence Ist aktiviert, können Sie Scan- und Suchanforderungen anzeigen, die an den Security Incident angehängt sind.
      Ressourcen mit ähnlichem IoC Wenn Threat Intelligence Ist aktiviert, können Sie alle anderen Ressourcen mit ähnlichen Indikatoren anzeigen.
      Anwender mit ähnlichem IoC Wenn Threat Intelligence Ist aktiviert, können Sie alle anderen Anwender mit ähnlichen Indikatoren anzeigen.
    4. Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
    5. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.