Überprüfen Sie die erwarteten Ergebnisse für manuelle WHOISIQ -Suchen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie eine manuelle Suche für ein erkennbares Element aus, wenn es nicht automatisch einen Security Incident generiert. Für die Ergänzung erkennbarer Elemente mit der WHOISIQ -API für E-Mail-Adressen, Organisationsnamen, Telefonnummern oder Postadressen initiieren Sie die Suche manuell über die Tabelle „Erkennbare Elemente“.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Erstellen Sie mithilfe der WHOISIQ -API ein erkennbares Element für eine manuelle Suche. Weitere Informationen zum Erstellen und Bearbeiten eines erkennbaren Elements finden Sie unter Erstellen Sie ein erkennbares Element für manuelle WHOISIQ Suchvorgänge.

    Prozedur

    1. Navigieren zu Alle > IoC-Repository > Erkennbare Elemente und suchen Sie das erkennbare Element in der Liste, mit der Sie arbeiten.
    2. Klicken Sie in der Spalte Wert auf das erkennbare Element, um den Datensatz zu öffnen.
      Klicken Sie auf das erkennbare Element, nach dem Sie suchen möchten.
    3. Klicken Sie auf den zugehörigen Link Ergänzung erkennbarer Elemente ausführen, um die Suche auszuführen.
      Ergänzung erkennbarer Elemente ausführen in Zugehörige Links.
    4. Verschieben Sie im Fenster „ Anreicherungerkennbarer Elemente ausführen“ RiskIQ Whois in die Liste Ausgewählt.
      Verschieben Sie RsikIQ Whois zu Ausgewählt.
    5. Klicken Sie auf Absenden.
      Suchergebnisse werden auf der Registerkarte „Anreicherung erkennbarer Elemente“ im Datensatz „Erkennbares Element“ angezeigt.
      Registerkarte „Anreicherung erkennbarer Elemente“ und Suchergebnisse.
    Wenn für das erkennbare Element keine Ergebnisse zurückgegeben werden, wird in der Spalte Zusammenfassung eine Meldung angezeigt. Wenn keine Ergebnisse angezeigt werden, stellen Sie sicher, dass das erkennbare Element von der API unterstützt wird.