Überprüft die erwarteten Ergebnisse für manuelle WHOISIQ Suchvorgänge

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Überprüft die erwarteten Ergebnisse für manuelle WHOISIQ Suchvorgänge

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Führen Sie eine manuelle Suche für ein erkennbares Element durch, wenn nicht automatisch ein Security Incident generiert wird. Initiieren Sie Anreicherungssuchen erkennbarer Elemente mithilfe der API WHOISIQ für E-Mail-Adressen, Organisationsnamen, Telefonnummern oder Postanschriften manuell über die Tabelle „Erkennbare Elemente“.

Vorbereitungen

Erforderliche Rolle: sn_si.analyst

Warum und wann dieser Vorgang ausgeführt wird

Erstellen Sie mit der WHOISIQ -API ein erkennbares Element für eine manuelle Suche. Weitere Informationen zum Erstellen und Bearbeiten eines erkennbaren Elements finden Sie unter Erstellen Sie ein erkennbares Element für manuelle WHOISIQ Suchen.

Prozedur

Navigieren zu Alle > IoC-Repository > Erkennbare Elemente und suchen Sie das erkennbare Element in der Liste, mit der Sie arbeiten.
Klicken Sie in der Spalte „Wert“ auf das erkennbare Element, um den Datensatz zu öffnen.
Klicken Sie auf den zugehörigen Link Anreicherung von erkennbaren Elementen ausführen, um die Suche auszuführen.
Verschieben Sie im Fenster „ Anreicherungerkennbarer Elemente ausführen“ RiskIQ Whois in die Liste Ausgewählt.
Klicken Sie auf Absenden.
Suchergebnisse werden auf der Registerkarte Datenanreicherungs-Ergebnisse erkennbarer Elemente im Datensatz des erkennbaren Elements angezeigt.

Wenn für das erkennbare Element keine Ergebnisse zurückgegeben werden, wird in der Spalte Zusammenfassung eine Meldung angezeigt. Wenn keine Ergebnisse angezeigt werden, überprüfen Sie, ob das erkennbare Element von der API unterstützt wird.