Beispiel 2: Allgemeine Eingaben: Sichtungssuche

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das folgende Beispiel zeigt die Fähigkeitsaktion für allgemeine Eingaben.

    Sie können die Aktion „ Sichtungssuche ausführen“ für die zugehörigen Integrationsfähigkeiten auf der Registerkarte Ermittlung in SIR Workspaceausführen.

    1. Navigieren Sie auf der Registerkarte Ermittlung zum Abschnitt Einstiegspunktlisten, der auf der linken Seite angezeigt wird.
    2. Wählen Sie den entsprechenden Einstiegspunkt aus, und führen Sie die Aktion für die Integrationsfähigkeit aus.
      Hinweis:
      Sie können auch im Arbeitsbereich zur Registerkarte Zugehörige Datensätze navigieren, um die Aktion „Integrationsfunktionen“ auszuführen.

    Fügen Sie einer Implementierung allgemeine Eingaben hinzu

    Fügen Sie allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nachdem Sie sie ausgewählt haben, werden nur die unterstützten Datensätze für die ausgewählten Implementierungen übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Security Incident.
    3. Wechseln Sie zur Registerkarte Ermittlung des Arbeitsbereichs.
      Die Registerkarte Ermittlung mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte Ermittlung des -Arbeitsbereichs
    4. Wählen Sie das zugeordnete erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise aus Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze für erkennbare Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Sichtungssuche für die ausgewählten erkennbaren Elemente durchzuführen, oder mehrere Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie das Kontrollkästchen für ein erkennbares Element, für das Sie die Bedrohungssuche durchführen möchten.
    6. Wählen Sie Sichtungssuche ausführen aus, um eine E-Mail-Suche durchzuführen.
      Das modale Dialogfeld „Implementierungen der Sichtungssuche ausführen“ wird angezeigt.
      Abbildung : 2. Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben durch Auswahl der Fähigkeit „Sichtungssuche“ hinzugefügt werden
      Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben durch Auswahl der Fähigkeit „Sichtungssuche“ hinzugefügt werden
    7. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    8. Klicken Sie auf Next (Weiter).
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „ Sichtungssuche “ angezeigt. Außerdem wird die entsprechende Implementierungsaktivität im Abschnitt „Aktivität“ angezeigt. Es werden zwei Aktivitäten angezeigt: eine, wenn die Implementierungsausführung gestartet wird, und eine zweite, wenn sie abgeschlossen wird.
    9. Wählen Sie den allgemeinen Laufzeit-Eingabewert aus.
    10. Klicken Sie auf Absenden.
      Ausführung der Sichtungssuche läuft
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „ Sichtungssuchergebnisse “ angezeigt. Außerdem wird im Abschnitt „ Aktivität “ der jeweilige Verarbeitungsstatus der Implementierungsaktivität angezeigt.