Freigeben von Sichtungssuchergebnissen

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 1 Minute Lesedauer

    • Sie können lokale Sichtungsdetails oder Ergebnisse, die einer bestimmten Suche zugeordnet sind, mit Ihrem vertrauenswürdigen Sicherheitskreis teilen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Freigabe kann mithilfe der folgenden Security Incident Response -Eigenschaftenautomatisiert werden.
    • Geben Sie die Ergebnisse einer Sichtungssuche automatisch an den standardmäßigen vertrauenswürdigen ServiceNow-Kreis weiter
    • Beziehen Sie erkennbare Elemente ohne lokale Sichtungen ein, wenn Sie Sichtungssuchergebnisse automatisch freigeben
    • Reagieren Sie mit lokalen Sichtungen, wenn eine Bedrohungsfreigabe von einem vertrauenswürdigen Kreis empfangen wird

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Klicken Sie auf die zugehörige Liste IoC anzeigen, und wählen Sie die Registerkarte Sichtungssuchergebnisse aus, um die Liste der Sichtungssuchen anzuzeigen.
    3. Klicken Sie auf ein Sichtungssuchergebnis.
      Link „Sichtungssuche“ freigeben
    4. KlickenSie im Formular „Sichtungssuchergebnis“ auf den zugehörigen Link Sichtungssuchergebnis freigeben.
      Das Dialogfeld „Sichtungssuchergebnis – Freigabe“ wird angezeigt.
      Dialogfeld „Sichtungssuchergebnis – Freigabe“.
    5. Geben Sie einen Namen für diesen freigegebenen Datensatz für erkennbare Elemente ein.
    6. Geben Sie eine Beschreibungder erkennbaren Elemente ein, die freigegeben werden sollen.
    7. Wählen Sie Kreise aus, um die erkennbaren Elemente für freizugeben.
    8. Klicken Sie auf Absenden.
      Die erkennbaren Elemente werden für den angegebenen vertrauenswürdigen Kreis freigegeben.