Beispiel 2: Allgemeine Eingaben: Sichtungssuche

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das folgende Beispiel zeigt die Aktion für allgemeine Eingabefunktionen.

    Sie können die Aktion „ Sichtungssuche ausführen“ im Zusammenhang mit Integrationsfähigkeiten über die Registerkarte „ Untersuchung “ in SIR Workspaceausführen.

    1. Navigieren Sie auf der Registerkarte „ Untersuchung “ zum Abschnitt „ Einstiegspunktlisten “, der links auf der Seite angezeigt wird.
    2. Wählen Sie den entsprechenden Einstiegspunkt aus, und führen Sie die Aktion für die Integrationsfähigkeit aus.
      Hinweis:
      Sie können auch zur Registerkarte „ Zugehörige Datensätze “ im Arbeitsbereich navigieren, um die Aktion „Integrationsfunktionen“ auszuführen.

    Fügen Sie einer Implementierung allgemeine Eingaben hinzu

    Fügen Sie allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nach der Auswahl werden nur die unterstützten Datensätze für die ausgewählte(n) Implementierung(en) übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Security Incident.
    3. Wechseln Sie zur Registerkarte Untersuchung des Arbeitsbereichs.
      Die Registerkarte „Untersuchung“ mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte „Untersuchung“ des Arbeitsbereichs
    4. Wählen Sie das zugeordnete erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze für erkennbare Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Sichtungssuche für die ausgewählten erkennbaren Elemente durchzuführen, oder mehrere Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie das Kontrollkästchen eines erkennbaren Elements, für das Sie die Bedrohungssuche durchführen möchten.
    6. Wählen Sie Sichtungssuche ausführen aus, um eine E-Mail-Suche durchzuführen.
      Das Dialogfeld „Sichtungssuchimplementierungen ausführen“ wird angezeigt.
      Abbildung : 2. Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Fähigkeit „Sichtungssuche“ ausgewählt wird
      Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Fähigkeit „Sichtungssuche“ ausgewählt wird
    7. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    8. Klicken Sie auf Next (Weiter).
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „ Sichtungssuche “ angezeigt. Außerdem wird die jeweilige Implementierungsaktivität im Abschnitt „Aktivität“ angezeigt. Es werden zwei Aktivitäten angezeigt: eine, wenn die Implementierungsausführung gestartet wird, und eine zweite, wenn die Ausführung abgeschlossen ist.
    9. Wählen Sie den allgemeinen Eingabewert für die Laufzeit aus.
    10. Klicken Sie auf Absenden.
      Ausführung der Sichtungssuche wird ausgeführt
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „ Sichtungssuchergebnisse “ angezeigt. Außerdem wird der Verarbeitungsstatus der jeweiligen Implementierungsaktivität im Abschnitt „ Aktivität “ angezeigt.