Wenn das Plugin Security Incident Response aktiviert ist, können Sie Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Security Incident Catalog übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse im Modul „ Meine Anforderungen “ anzeigen.
Vorbereitungen
Erforderliche Rolle: keine
Warum und wann dieser Vorgang ausgeführt wird
Suchen werden automatisch für den Standardsuchtyp für jede im Suchdatensatz aufgeführte Suchquelle ausgeführt. Die Ergebnisse der Suchanforderung sind im Modul „Meine Anforderungen “ verfügbar.
Prozedur
-
Navigieren zu .
-
Klicken Sie auf IoC-Suche.
-
Klicken Sie auf Dateien, Hash-Werte, URLs oder IP-Adressen suchen.
-
Geben Sie eine oder mehrere der folgenden Optionen ein:
Tabelle : 1. IoC-Suchanforderung
| Zu suchendes Element |
Beschreibung |
| Dateien |
Klicken Sie auf das Büroklammersymbol, suchen Sie die zu suchenden Dateien, und hängen Sie sie an. Hinweis: Standardmäßig ist der Suchtyp für Dateiinaktiv. Dateien werden konvertiert und als Hash-Wert übermittelt. |
| URLs |
Geben Sie im Feld URLs die URLs ein, nach denen Sie suchen möchten, getrennt durch Kommas. Beispiel: www.abc.com,www.xyz.net. |
| IP-Adressen |
Geben Sie im Feld IP- Adressen die IP-Adressen ein, nach denen Sie suchen möchten, getrennt durch Kommas. |
| Hash-Werte |
Geben Sie im Feld Hash-Werte die Hash -Werte ein, nach denen Sie suchen möchten, getrennt durch Kommas.Hinweis: Wenn der Suchtyp für Datei inaktiv ist, ist dieser Wert die Standardaktion für Datei- und Hash-Werte. |
-
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Absenden.
-
Um den Status und/oder die Ergebnisse der Suchen anzuzeigen, navigieren Sie zu .
-
Klicken Sie auf die SR-Nummer für die Anforderung.
In den Arbeitsnotizen unter Aktivität werden die während der Suche ausgeführten Aufgaben aufgelistet, einschließlich der Erstellung einzelner Suchvorgänge für jede Datei, Hash-Wert, URL oder IP-Adresse und der Suchergebnisse.