Verwaltung des Reputationsrechners der Bedrohungssuche
Sie können den Rechner für Ergebnisse der Bedrohungssuche verwenden, um die Ergebnisse erkennbarer Elemente basierend auf den Antworten zu berechnen, die Sie vom Bedrohungssuche-Anbieter erhalten haben.
Sie können einen Rechner für Ergebnisse der Bedrohungssuche für Ihre Integration erstellen und ein Skript verwenden, um zu bestimmen, wie die verschiedenen Ergebnisse erkennbarer Elemente identifiziert werden sollen. Der Rechner für Ergebnisse der Bedrohungssuche enthält ein Beispielskript, das im Basissystem enthalten ist und das Sie verwenden können, um die Ergebnisse erkennbarer Elemente zu identifizieren. Alternativ können Sie dieses Skript entsprechend Ihren Anforderungen ändern.
Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im Basissystem zu.
Rollup der Ergebnisse der Bedrohungssuche
| Neuestes Ergebnis erkennbarer Elemente | Gesamtergebnis erkennbarer Elemente |
|---|---|
| Böswillig | Wenn einer der Integrationslieferanten das erkennbare Element als böswillig meldet, wird der gesamte Fund des erkennbaren Elements als böswillig gekennzeichnet. |
| Verdächtig | Wenn keiner der Integrationsanbieter das erkennbare Element als schädlich meldet, meldet einer von ihnen es als verdächtig. Anschließend wird der gesamte Fund des erkennbaren Elements als verdächtig markiert. |
| Clean | Wenn alle Integrationslieferanten das erkennbare Element als „Sauber“ melden, wird das gesamte Ergebnis des erkennbaren Elements als „Sauber“ markiert. |
| Unbekannt | Wenn keiner der Integrationslieferanten das erkennbare Element als schädlich oder verdächtig und einer von ihnen als unbekannt meldet, wird der Gesamtbefund des erkennbaren Elements als unbekannt markiert. |
Zeigen Sie Reputationsrechner für die Bedrohungssuche an
Sie können den Rechner für Ergebnisse der Bedrohungssuche anzeigen, um zu bestimmen, wie die Reputation des erkennbaren Elements basierend auf der Antwort eines bestimmten Anbieters der Bedrohungssuche berechnet wird.
Erforderliche Rolle: sn_sec_tisc.admin
- Navigieren zu an.
- Wählen Sie den Abschnitt Rechner für Reputation der Bedrohungssuche aus.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf den erforderlichen Reputationsrechner für die Bedrohungssuche, um die Details des Rechners anzuzeigen.
Erstellen Sie den Reputationsrechner für die Bedrohungssuche
- Navigieren zu an.
- Wählen Sie den Abschnitt Rechner für Reputation der Bedrohungssuche aus.
Sie können die Liste der Reputationsrechner für die Bedrohungssuche anzeigen.
- Klicken Sie auf Neu, um einen Reputationsrechner für die Bedrohungssuche zu erstellen.
- Füllen Sie die Felder im Formular aus.
Tabelle : 2. Erstellen Sie einenReputationsrechner für dieBedrohungssuche Feld Beschreibung Name Name für den Reputationsrechner der Bedrohungssuche. Aktiv Die Berechnung der Bedrohungssuche wird nur ausgeführt, wenn die Option „Aktiv“ ausgewählt ist. Bedrohungssuche-Anbieter Name des Anbieters der Bedrohungssuche. Beispiel: CrowdStrike Falcon Intelligence. Reputationsskript Skript-Editor, um festzulegen, wie die verschiedenen Ergebnisse erkennbarer Elemente identifiziert werden sollen. Jede Integration der Bedrohungssuche verfügt über ein Basisskript zur Berechnung der Reputation der Bedrohungssuche. - Klicken Sie auf Speichern.