(Optional) Hängen Sie ein erkennbares Element für manuell an PhishTank

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können erkennbare Elemente manuell an einen Security Incident anhängen. Sie hängen erkennbare Elemente manuell an, wenn Sie eine Bedrohungssuche für erkennbare Elemente durchführen möchten, die beim ersten Event-Auslöser nicht an einen Security Incident angehängt sind. Sie können diese Aufgabe auch ausführen, wenn Sie weitere Informationen zu einem zugehörigen erkennbaren Element wünschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren Sie zu Ihrem offenen Security Incident.
    2. Klicken Sie im geöffneten Security Incident-Datensatz auf den Link IoCanzeigen unter Zugehörige Links, um die Registerkarte „Erkennbare Elemente“ anzuzeigen.
      Registerkarte „Erkennbare Elemente“ im Sicherheitsdatensatz
    3. Klicken Sie auf Neu.
      Das Formular „Erkennbares Element“ wird angezeigt.
    4. Geben Sie im Feld Wert eine URL ein.
    5. Klicken Sie auf das Suchsymbol, und klicken Sie im Dialogfeld „Kategorien erkennbarer Typen“ in der Liste auf URL, um das Feld auszufüllen.
      Typ der erkennbaren Elemente – Liste „Kategorien“
    6. Klicken Sie auf Absenden.
      Der Workflow wird gestartet und sucht nach dem neuen erkennbaren Element. Der Ausführungs- und Abschlussstatus wird im Abschnitt „Arbeitsnotizen“ im Security Incident-Datensatz angezeigt.
    7. Navigieren Sie zu Ihrem Security Incident, und überprüfen Sie die Arbeitsnotizen.
      Sucht in Arbeitsnotizen nach dem Status.
    8. Klicken Sie unten im Security Incident auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
    9. Klicken Sie auf die Registerkarte Ergebnisse der Bedrohungssuche, um die Ergebnisse anzuzeigen.
      Sucht nach Ergebnissen im Sicherheitsdatensatz.
    10. Klicken Sie in der Spalte „Erkennbares Element“ auf das blaue Informationssymbol neben einem bestimmten erkennbaren Element, um weitere Informationen und Rohdaten zu erhalten.
      Informationssymbol im Sicherheitsdatensatz
    11. Klicken Sie im angezeigten Dialogfeld auf Datensatz öffnen.
    Überprüfen Sie die Arbeitsnotizen auf weitere Informationen und Vorgehensweisen, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.