Sichtungssuchergebnisse anzeigen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können die Ergebnisse der Sichtungssuche auf interne und externe schädliche Indikatoren überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    .

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie in der Gruppe „Zugehörige IoC -Liste anzeigen“ die Registerkarte Sichtungssuchergebnisse aus, um die Liste der Sichtungssuchen anzuzeigen.
      Sichtungssuchergebnisse anzeigen
      Hinweis:
      Diese Daten können mit Trusted Security Circlegeteilt werden.
      Tabelle : 1. Ergebnisse von Sightings Search
      Ergebnis Beschreibung
      Nummer Sichtungssuchbezeichner.
      Anzahl der erkennbaren Elemente Anzahl der gesuchten erkennbaren Elemente.
      Interne Sichtungen Aggregierte Anzahl der internen Sichtungen.
      Externe Sichtungen Aggregierte Anzahl der externen Sichtungen. (Erhalten aus Bedrohungsfreigabe.)
      Übereinstimmende Konfigurationselemente Aggregierte Anzahl der Konfigurationselemente, die einem vorhandenen Datensatz in Ihrer CMDB entsprechen.
      Startdatumsbereich Zeit, um mit der Suche nach Sichtungen zu beginnen.
      Enddatumsbereich Zeit, um die Suche nach Sichtungen zu beenden.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.

      So zeigen Sie die Details einer einzelnen Suche an:

    3. Klicken Sie in der Liste „Sichtungssuchergebnisse “ auf eine Sichtungssuche.
      Das Formular „Sichtungssuchergebnis“ wird angezeigt.
      Details zum Sichtungssuchergebnis
      Tabelle : 2. Formular „Sichtungssuchergebnisse“.
      Detail Beschreibung
      Nummer Bezeichner der internen Sichtungssuche.
      Anzahl der erkennbaren Elemente Anzahl der von dieser Abfrage gesuchten erkennbaren Elemente.
      Interne Sichtungen Anzahl der internen Sichtungen für diese Suche.
      Externe Sichtungen Anzahl der externen Sichtungen für diese Suche. (Erhalten von Trusted Security Circle.)
      Nicht übereinstimmende Hosts Liste der potenziellen Konfigurationselemente für diese Suche, die mit keinem Datensatz in Ihrer CMDB abgeglichen wurden.
      Aufgabe Bezeichner der Security Incident-Aufgabe
      Startdatumsbereich Zeit, zu der die Sichtungssuche gestartet wurde.
      Enddatumsbereich Zeitpunkt, zu dem die Sichtungssuche beendet wurde.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.
      Details einer Sichtungssuche Typ, Anzahl der Sichtungen und Änderungsdatum.
      Übereinstimmende Konfigurationselemente Anzahl der Konfigurationselemente, die einem vorhandenen Datensatz in Ihrer CMDB entsprechen. Listet das CI und die Sichtung auf.
      Bedrohungsfreigaben Liste der für Trusted Security Circlefreigegebenen Bedrohungen.