Führen Sie eine Sichtungssuche für erkennbare Elemente in einem Fall aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können mit der Sichtungssuchfunktion nach erkennbaren Elementen suchen, um zu bestimmen, wie oft sie vorkommen. Jedes Vorkommen wird als Sichtungbetrachtet. Sie können die Suche auf die Anzahl der Sichtungen innerhalb einer ausgewählten Anzahl von Tagen oder innerhalb eines Datumsbereichs beschränken.

    Vorbereitungen

    Das Plugin Threat Intelligence muss aktiviert sein, um Security Case Managementverwenden zu können.

    Erforderliche Rolle: sn_ti.case_user_write

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > Fallverwaltung > Alle Fälle.
    2. Öffnen Sie den Fall, der erkennbare Elemente enthält, für die Sie eine Sichtungssuche ausführen möchten.
    3. Klicken Sie auf den zugehörigen Link Fallartefakte.
    4. Klicken Sie auf die Registerkarte Erkennbare Elemente.
    5. Wählen Sie ein oder mehrere erkennbare Elemente aus, für die Sie nach Sichtungen suchen möchten.
      Führen Sie eine Sichtungssuche aus
    6. Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Sichtungssuche ausführenaus.
      Das Dialogfeld „ Sichtungssuche ausführen“ wird angezeigt.
      Sichtungssuche
    7. Geben Sie entweder die Anzahl der Tage oder Stunden ein, nach denen Sie nach Sichtungen der ausgewählten erkennbaren Elemente suchen möchten, oder wählen Sie einen Datumsbereich aus.
    8. Klicken Sie auf Suche.