(Optional) Fügen Sie manuell ein erkennbares Element für hinzu PhishTank

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können erkennbare Elemente manuell an einen Security Incident anhängen. Sie können erkennbare Elemente manuell anhängen, wenn Sie Bedrohungssuchen für erkennbare Elemente durchführen möchten, die beim ersten Ereignisauslöser nicht an einen Security Incident angehängt sind. Außerdem können Sie diese Aufgabe ausführen, wenn Sie weitere Informationen zu einem zugehörigen erkennbaren Element wünschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren Sie zu Ihrem offenen Security Incident.
    2. Klicken Sie im geöffneten Security Incident-Datensatz auf den Link IoCanzeigen unter Zugehörige Links, um die Registerkarte Erkennbare Elemente anzuzeigen.
      Registerkarte „Erkennbare Elemente“ im Sicherheitsdatensatz.
    3. Klicken Sie auf Neu.
      Das Formular „Erkennbares Element“ wird angezeigt.
    4. Geben Sie im Feld Wert eine URL ein.
    5. Klicken Sie auf das Suchsymbol, und klicken Sie im Dialogfeld „Kategorien erkennbarer Elemente“ in der Liste auf URL, um das Feld auszufüllen.
      Liste der Kategorien für erkennbare Elemente.
    6. Klicken Sie auf Absenden.
      Der Flow wird gestartet und sucht nach dem neuen erkennbaren Element. Der Ausführungs- und Abschlussstatus werden im Abschnitt „Arbeitsnotizen“ im Datensatz „Security Incident“ angezeigt.

      Security Operations – PhishTank-Integrations-Flow.

    7. Navigieren Sie zu Ihrem Security Incident, und überprüfen Sie die Arbeitsnotizen.
      Sucht in Arbeitsnotizen nach dem Status.
    8. Klicken Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen am unteren Rand des Security Incidents.
    9. Klicken Sie auf die Registerkarte Ergebnisse der Bedrohungssuche, um die Ergebnisse anzuzeigen.
      Sucht nach Ergebnissen im Sicherheitsdatensatz.
    10. Klicken Sie in der Spalte „Erkennbares Element“ auf das blaue Informationssymbol neben einem bestimmten erkennbaren Element, um weitere Informationen und Rohdaten zu erhalten.
      Informationssymbol im Sicherheitsdatensatz.
    11. Klicken Sie im angezeigten Dialogfeld auf Datensatz öffnen.
    Überprüfen Sie die Arbeitsnotizen auf weitere Informationen und Vorgehensweise, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.