Verwenden von Rechnern für Ergebnisse der Bedrohungssuche

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Rechner für die Suche nach Bedrohungen, um die erkennbaren Ergebnisse für Ihre Integration zu berechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > Administration > Rechner für Funde der Bedrohungssuche.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Anbieter der Bedrohungssuche Name des Anbieters der Bedrohungssuche.
      Erkennbarer Typ Geben Sie die Klassifizierung des erkennbaren Typs an, für den das Skript gilt. Zum Beispiel IP-Adresse oder Datei-Hash usw. Das Skript gilt für alle erkennbaren Elemente, wenn Sie keinen erkennbaren Typ auswählen.
      Suchskript Skript-Editor, um zu bestimmen, wie Sie die verschiedenen erkennbaren Ergebnisse identifizieren möchten. Der Rechner für die Suche nach Bedrohungen enthält ein Beispielskript mit dem Basissystem. Sie können dieses Skript verwenden, um die erkennbaren Ergebnisse zu bestimmen, oder Sie können dieses Skript entsprechend Ihren Anforderungen ändern.
    4. Klicken Sie auf Aktualisieren.