Erstellen Sie ein erkennbares Element für manuelle WHOISIQ Suchvorgänge

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Security Incident-Analysten verwenden Informationen aus der Ergänzung erkennbarer Elemente mit der WHOISIQ -API, um mehr über die E-Mail-Adressen, Namen und Telefonnummern von Organisationen zu erfahren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > IoC-Repository > Erkennbare Elemente.
      Abbildung : 1. Geben Sie im Navigationsfilter Erkennbare Elemente ein
      Geben Sie im Navigationsbereich Erkennbare Elemente ein.
      Unter dem Navigationsbereich wird das Modul „Erkennbare Elemente“ angezeigt.
      Abbildung : 2. Modul „Erkennbare Elemente“.
      Modul „Erkennbare Elemente“.
    2. Klicken Sie auf das Modul „Erkennbare Elemente“, um die Liste der erkennbaren Elemente anzuzeigen.
      Abbildung : 3. Liste der erkennbaren Elemente
      Liste der erkennbaren Elemente
    3. Klicken Sie auf Neu, um ein neues erkennbares Element zu erstellen.
    4. Füllen Sie die Felder im Formular „Erkennbares Element“ aus.
      FeldBeschreibung
      Wert E-Mail-Adresse, Name der Organisation, Telefonnummer oder Postanschrift. Beispiel: test1gmail.com
      Erkennbarer Typ Das Feld wird automatisch gelöscht.
      Ergebnis Das Feld wird automatisch auf Unbekanntgesetzt.
      Abbildung : 4. Erstellen Sie ein neues erkennbares Element
      Geben Sie einen Wert in das Feld ein.
    5. Klicken Sie auf Absenden.
      Sie kehren zur Liste „Erkennbare Elemente“ zurück. In der Spalte Wert wird Ihr neues erkennbares Element angezeigt.
      Hinweis:
      Wenn Sie Ihr erkennbares Element im angezeigten Teil der Liste nicht finden können, verwenden Sie die Suchfunktion, um es zu finden.
    6. Bearbeiten Sie das Feld Erkennbarer Typ, um den Typ von Unbekannt in E-Mail-Adresse zu ändern, damit er Ihrem erkennbaren Element entspricht.
      1. Klicken Sie in der Spalte „Erkennbarer Typ“ einmal rechts neben dem Text Unbekannt, um ihn auszuwählen.
        Abbildung : 5. Wählen Sie das Feld Erkennbarer Typ aus
        Klicken Sie außerhalb des Texts und in der Spalte, um das Feld auszuwählen.
        Das ausgewählte Feld wird blau umrandet.
      2. Wenn das Feld blau umrandet ist, doppelklicken Sie auf eine beliebige Stelle im hervorgehobenen Feld, um den Editor zu öffnen.
      3. Geben Sie im angezeigten Feld den Typ des erkennbaren Elements (E-Mail-Adresse) ein, und klicken Sie auf das grüne Häkchen, um den Wert zu speichern.
        Abbildung : 6. Bearbeiten Sie das Feld Erkennbarer Typ
        Geben Sie den erkennbaren Typ in den Editor ein, und klicken Sie auf das grüne Häkchen, um ihn zu speichern.
        In der Spalte Erkennbarer Typ in der Liste wird E- Mail-Adresse für Ihr neues erkennbares Element angezeigt.
        Abbildung : 7. Aktualisiertes Feld „Erkennbarer Typ“
        Feld für erkennbaren Typ mit neuem erkennbaren Element aktualisiert.

    Nächste Maßnahme

    Wenn Sie ein erkennbares Element für die Suche erstellt und bearbeitet haben, führen Sie die Ergänzungssuche für erkennbare Elemente aus dem Datensatz „Erkennbares Element“ mit der API WHOISIQ aus.