Rufen Sie die Sichtungssuche aus einem Security Incident auf

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Rufen Sie die Sichtungssuche aus einem SIR-Security Incident auf, indem Sie das folgende Verfahren ausführen.

    Vorbereitungen

    Erforderliche Rolle: Now Platform-Administrator (sn_si.admin)

    Prozedur

    1. Navigieren Sie zu Security Incidents.
    2. Öffnen Sie eine vorhandene SIR, oder erstellen Sie eine neue SIR.
    3. Klicken Sie auf IoC in zugehörigen Links anzeigen.
    4. Klicken Zugehörige erkennbare Elemente Zugehörige Listen.
    5. Fügen Sie vorhandene erkennbare Elemente hinzu, oder erstellen Sie ein neues erkennbares Element.
    6. Wählen Sie die erkennbaren Elemente aus, und klicken Sie unter Aktionen für ausgewählte Zeilen auf Führen Sie eine Sichtungssuche aus.
    7. Ignorieren Sie die Eingaben im nächsten Dialogfeld, in dem Zeitdaten abgefragt werden.
      Es sind Standardwerte ausgefüllt. Die Suche wird jedoch in Echtzeit durchgeführt, und die Zeitwerte werden für diese Integration ignoriert.
      Führen Sie eine Sichtungssuche aus
    8. Überprüfen Sie die Arbeitsnotizen auf den Status.
    9. Überprüfen Sie nach Abschluss der Suche die Ergebnisse und Details in den zugehörigen Listen.
    10. Klicken Sie auf Details einer Sichtungssuche Registerkarte für Details und Ergebnisse von Sightings Search Registerkarte für Suchergebnisse.
      Sichtungssuchdetails