Überprüfen Sie die erwarteten Ergebnisse für WHOISIQ URL-Suchen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn ein Security Incident erkennbare Elemente für URLs oder Domänen generiert, führt die WHOISIQ -API die Ergänzung erkennbarer Elemente automatisch bei der Erstellung des Security Incident durch. Die Suchergebnisse werden auf den Registerkarten „Anreicherung erkennbarer Elemente“ und „SSL-Zertifikate “ im Security Incident-Datensatz angezeigt.

    Vorbereitungen

    Hinweis:
    Die Abbildungen in den folgenden Schritten werden mit der Einstellung Formulare mit Registerkarten in den Systemeinstellungen angezeigt.

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Ergebnisse der Ergänzung erkennbarer Elemente werden auf der Registerkarte Ergebnisse der Ergänzung erkennbarer Elemente am unteren Rand des Security Incident-Datensatzes angezeigt. Für unterstützte erkennbare Elemente wird auch eine SSL-Zertifikatsuche ausgeführt, und die Ergebnisse werden auf derRegisterkarte SSL-Zertifikateangezeigt.

    Prozedur

    1. Öffnen Sie den Security Incident-Datensatz, mit dem Sie arbeiten, und vergewissern Sie sich, dass die Suche in den Arbeitsnotizen erfolgreich ausgeführt wurde.
      Arbeitsnotizen für erkennbares URL-Element.
      Sobald die Anwendung konfiguriert ist, wird der Workflow automatisch bei der Incident-Erstellung gestartet. Der Ausführungs- und Abschlussstatus der Suche wird in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde, finden Sie in den Arbeitsnotizen weitere Informationen zum weiteren Vorgehen.
    3. Klicken Sie im offenen Security Incident auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
    4. Klicken Sie auf die Registerkarte Ergänzung erkennbarer Elemente – Ergebnisse, um sie auszuwählen.
    5. Klicken Sie in der Spalte Zusammenfassung auf das erste Element, Domäne: uber.com Registrar: Markmonitor....
      Registerkarte „Anreicherung erkennbarer Elemente“ – Ergebnisse, und wählen Sie ein Element in der Spalte Zusammenfassung aus.
      Domänendatensatz mit Informationen.
      Der angezeigte Datensatz enthält Informationen zur Domäne.
    6. Navigieren Sie zurück zur Registerkarte Anreicherung erkennbarer Elemente – Ergebnisse, und klicken Sie in der Spalte Zusammenfassung auf das zweite Element, Certificate with SHA1 hash... ( Zertifikat mit SHA1-Hash gefunden...).
      SSL-Zertifikatdatensatz mit Datei-Hash.
      Dieser Datensatz gibt an, dass ein SSL-Zertifikat mit einem Datei-Hash gefunden wurde.
    7. Navigieren Sie zurück zum Security Incident-Datensatz, und klicken Sie auf die Registerkarte SSL-Zertifikate.
      Registerkarte „SSL-Zertifikate“ in der URL-Suche.
      Die SSL-Zertifikatergebnisse für den Datei-Hash werden auch hier angezeigt.
    Wenn Sie die erwarteten Ergebnisse nicht anzeigen können, überprüfen Sie die Arbeitsnotizen. Stellen Sie außerdem sicher, dass das erkennbare Element für die Suche durch die Integration unterstützt wird.