Vérifier les filtres de condition de déclenchement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Validez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les Now Platform® incidents de sécurité.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Pour créer un nouvel incident de sécurité, sélectionnez Nouveau.
    3. Pour déclencher le profil respectif, indiquez les conditions de filtre indiquées dans le profil d’aptitude.
    4. Cliquer sur Enregistrer.
    5. Pour valider la section des notes de travail et des activités, affichez et vérifiez les enregistrements balisés avec les balises de profil initié, de profil terminé ou de profil ayant échoué.
      Figure 1. Notes de travail et activités
      Valider les notes de travail et les activités
    6. Pour valider toutes les données des listes connexes, cliquez sur Afficher toutes les listes connexes.
    7. Cliquez sur un onglet de liste connexe pour valider les détails.
      Par exemple, Détails de l’hôte.