Übermittlungsergebnisse in der Sandboxüberwachen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Ergebnisse für alle Sandbox-Übermittlungen werden auf der Registerkarte „Sandbox -Übermittlungsergebnisse“ für jeden Security Incident angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Öffnen Sie den Security Incident , mit dem Sie arbeiten, und vergewissern Sie sich, dass die andbox-Übermittlung von serfolgreich war.
      Überprüfen Sie den Aktivitätenabschnitt auf erfolgreiche sandbox-Übermittlungen.
    2. Überprüfen Sie die W-Ork -Hinweise auf weitere Informationen, und erfahren Sie, , wie Sie fortfahren können, wenn Sie nicht überprüfen können, ob der Scan erfolgreich war.
    3. Klicken Sie entweder auf den Link zu den vollständigen Ergebnissen in W] oder in der Notizs oder am am Ende des Security Incident, und navigieren Sie zu Alle zugehörigen Listenanzeigen > Sandbox-Übermittlungsergebnisse.
      Die Ergebnisse werden auf der Registerkarte Sandbox-Übermittlungsergebnisse angezeigt.
      Sie können alle Ergebnisse auf der Registerkarte Sandbox-Übermittlungsergebnisse anzeigen.
    4. Klicken Sie auf einen beliebigen Datensatz, um die vollständige andbox-Analyse von sanzuzeigen.
      Überprüfen Sie die Ergebnisse der Sandbox-Übermittlung.
    5. Wahlweise: Klicken Sie auf Erneut an Sandbox übermitteln, um das erkennbare Element erneut zu verarbeiten.

    Ergebnisse

    • Die Registerkarte Ergebnisse der Bedrohungssuche enthält die Bedrohungsbewertung, einschließlich böswilliger Ergebnisse, Bedrohungsbewertungen und zusätzlicher Details. Diesediese Details werden in der Standardstruktur der Bedrohungssuche für alle ServiceNow Integrationen der Bedrohungssuche bereitgestellt.
    • Auf der Registerkarte Gefährdungsindikatoren werden die böswilligen oder verdächtigen sund die Box-Ergebnisse mit den Vertrauensbewertungen angezeigt. Die Konfidenzpunktzahlen ähneln anderen Indikatorinformationen, die in der Plattform ServiceNow gespeichert werden. Indikatoren, die als „informativ“ klassifiziert sind, sind auf dieser Registerkartenicht enthalten.
    • Klicken Sie auf den externen Link, um die Sandbox-ErgebnisseCrowdStrike Falcon X Sandbox im Portal [] anzuzeigen.
      Hinweis:
      Diese Option erfordert, dass Sie überCrowdStrike Falcon X Sandbox die Rolle ] verfügen, um die Ergebnisse anzuzeigen.
    Sie können auch die Ergebnisse der Übermittlung von sfür alle Security Incidents überwachen, indem Sie zu navigieren CrowdStrike Falcon Sandbox > Sandbox-Übermittlungsergebnisse.
    Überwachen Sie alle Übermittlungsergebnisse auf der Seite „ sandbox Übermittlungsergebnisse“.