Zeigen Sie IoC-Informationen für einen Security Incident an

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 1 Minute Lesedauer

    • Sie können IoC-Informationen anzeigen, z. B. erkennbare Elemente und Sichtungssuchergebnisse, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie IoC-bezogene Informationen anzeigen möchten.
    2. Klicken Sie auf den zugehörigen Link IoC anzeigen.
    3. Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Registerkarte Beschreibung
      Erkennbare Elemente Zeigen Sie erkennbare Elemente an, die dem Security Incident zugeordnet sind, oder fügen Sie sie manuell hinzu oder bearbeiten Sie sie. Weitere Informationen finden Sie unter Erkennbare Elemente verwalten.
      Zugeordnete Indikatoren Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Indikatoren anzeigen, die denselben Bedrohungsdatensätzen zugeordnet sind.
      Ergebnisse von Sightings Search Enthält Sichtungssuchergebnisse.
      Details einer Sichtungssuche Enthält Datensatzdetails der Sichtungssuche
      Bedrohungssuchen Speichert Ergänzungsdaten aus Malware-Erkennungssystemen. Diese Registerkarte wird nur angezeigt, wenn das Plugin Threat Intelligence installiert ist.
      Zugehörige Angriffsmodi/-methoden Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Angriffstypen anzeigen, die denselben Bedrohungsdatensätzen zugeordnet sind.
      Anforderungen für Sicherheitsprüfung Wenn Threat Intelligence aktiviert ist, können Sie Scan- und Suchanforderungen anzeigen, die an den Security Incident angehängt sind.
      Ressourcen mit ähnlichem IoC Wenn Threat Intelligence aktiviert ist, können Sie andere Ressourcen mit ähnlichen Indikatoren anzeigen.
      Anwender mit ähnlichem IoC Wenn Threat Intelligence aktiviert ist, können Sie andere Benutzer mit ähnlichen Indikatoren anzeigen.
    4. Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
    5. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.