Verifiziert die Auslöserbedingungsfilter

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Testen Sie das Profil, und vergewissern Sie sich, dass die von Ihnen konfigurierten Auslöserbedingungsfilter wie erwartet funktionieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Sobald Sie das Profil aktiviert haben, können Sie basierend auf den konfigurierten Auslöserbedingungen die Abfrageergebnisse in den Now Platform -Security Incidents anzeigen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Auswahlvorgang Neu um einen neuen Security Incident zu erstellen.
    3. Geben Sie die im Fähigkeitsprofil angegebenen Filterbedingungen an, um das jeweilige Profil auszulösen.
      Status der Security Incident-Analyse
    4. Klicken Speichernan.
      Arbeitsnotizen zu Security Incidents
    5. Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    6. Zeigen Sie die Tags „Profil initiiert“, „Profil abgeschlossen“ oder „Profil fehlgeschlagen“ an.
    7. Klicken Alle zugehörigen Listen anzeigenan.
    8. Klicken Sie auf eine beliebige zugehörige Liste (Registerkarte).
      Beispiel: Hostdetails.
      Registerkarte „Hostdetails“ ausgewählt