Datenanreicherungs-Ergebnisse anzeigen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um die Ergebnisse der Ergänzung erkennbarer Elemente anzuzeigen, z. B. Ergebnisse der Bedrohungssuche, Sichtungen und Ergänzungsergebnisse erkennbarer Elemente von TISC im SIR-Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie einen bestimmten Security Incident, den Sie untersuchen.
      Sie können dazu auch nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder nach dem Incident-Status filtern.
    3. Navigieren Sie, sobald der Incident geöffnet ist, zur Registerkarte TISC-Kontext.
      Datenanreicherungs-Ergebnisse werden angezeigt:

      In den Incident-Details können Sie zugehörige Informationen in mehreren Abschnitten anzeigen.

      1. Wählen Sie mindestens ein erkennbares Element aus.
      2. Klicken Sie auf die Schaltfläche Datenanreicherungs-Ergebnisse anzeigen.
        In diesem Abschnitt werden die Details angezeigt, die sich auf die ausgewählten erkennbaren Elemente beziehen.
        Name Beschreibung
        Ergebnisse der Bedrohungssuche Listet alle zugehörigen Ergebnisse der Bedrohungssuche für ausgewählte erkennbare TISC-Elemente auf.
        Sichtungen Listet alle zugehörigen Sichtungen für ausgewählte erkennbare TISC-Elemente auf.
        Erkennbare Elemente – Datenanreicherungs-Ergebnisse Listet alle zugehörigen Datenanreicherungs-Ergebnisse für erkennbare Elemente für ausgewählte erkennbare TISC-Elemente auf.
        TISC-Kontext: Datenanreicherungsergebnisse anzeigen.