Überprüfen Sie die Auslöserbedingungsfilter

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Validieren Sie das Profil, und stellen Sie sicher, dass die von Ihnen konfigurierten Auslöserbedingungsfilter wie erwartet funktionieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie das Profil aktiviert haben, können Sie basierend auf den konfigurierten Auslöserbedingungen die Abfrageergebnisse in den Now Platform® Security Incidents anzeigen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Um einen neuen Security Incident zu erstellen, wählen Sie Neu.
    3. Um das entsprechende Profil auszulösen, geben Sie die Filterbedingungen an, die im Fähigkeitsprofil angegeben sind.
    4. Klicken Speichern.
    5. Um den Abschnitt „Arbeitsnotizen und Aktivitäten“ zu validieren, zeigen Sie die Datensätze an, die mit den Tags „Profil initiiert“, „Profil abgeschlossen“ oder „Profil fehlgeschlagen“ gekennzeichnet sind.
      Abbildung : 1. Arbeitsnotizen und Aktivitäten
      Validieren Sie die Arbeitsnotizen und Aktivitäten
    6. Um alle Daten in den zugehörigen Listen zu validieren, klicken Sie auf Allezugehörigen Listen anzeigen.
    7. Klicken Sie auf eine beliebige Registerkarte Zugehörige Liste, um die Details zu validieren.
      Beispiel: Hostdetails.