Vérifier les filtres de condition de déclenchement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Une fois que vous avez activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les incidents de sécurité de Now Platform.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionner Nouveau pour créer un nouvel incident de sécurité.
    3. Fournissez les conditions de filtre telles qu’indiquées dans le profil d’aptitude pour déclencher le profil respectif.
      État de l’analyse des incidents de sécurité
    4. Cliquer sur Enregistrer.
      Notes de travail de l’incident de sécurité
    5. Passez en revue la section des notes de travail et des activités.
    6. Affichez le profil initié, le profil terminé ou les balises échouées du profil.
    7. Cliquer sur Afficher toutes les listes connexes.
    8. Cliquez sur une liste connexe (onglet).
      Par exemple, Détails de l’hôte.
      Onglet Détails de l’hôte sélectionné