Ruft die Sichtungssuche aus einem Security Incident auf

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Rufen Sie die Sichtungssuche aus einem SIR-Security Incident auf, indem Sie das folgende Verfahren ausführen.

    Vorbereitungen

    Erforderliche Rolle: Now Platform Administrator (sn_si.admin)

    Prozedur

    1. Navigieren Sie zu Security Incidents.
    2. Öffnen Sie einen vorhandenen SIR, oder erstellen Sie einen neuen SIR.
    3. Klicken Sie auf IoC in zugehörigen Links anzeigen.
    4. Klicken Zugehörige erkennbare Elemente zugehörige Listen.
      Zugehörige Liste der zugeordneten erkennbaren Elemente ausgewählt
    5. Fügen Sie vorhandene erkennbare Elemente hinzu, oder erstellen Sie ein neues erkennbares Element.
      Fügen Sie der zugehörigen Liste ein neues oder vorhandenes zugeordnetes erkennbares Element hinzu
    6. Wählen Sie die erkennbaren Elemente aus, und klicken Sie unter Aktionen für ausgewählte Zeilen auf Sichtungssuche ausführenan.
      Erkennbare Elemente in der Liste ausgewählt und Sichtungssuche ausführen ausgewählt
    7. Ignorieren Sie die Eingaben im nächsten Dialogfeld, in dem Sie nach Zeitdaten gefragt werden.
      Es sind Standardwerte ausgefüllt. Die Suche wird jedoch in Echtzeit durchgeführt, und die Zeitwerte werden für diese Integration ignoriert.
      Führen Sie eine Sichtungssuche aus
    8. Überprüfen Sie den Status in den Arbeitsnotizen.
      Arbeitsnotizen zu Security Incidents
    9. Überprüfen Sie nach Abschluss der Suche die Ergebnisse und Details in den zugehörigen Listen.
    10. Klicken Sie auf Details einer Sichtungssuche Registerkarte für Details und Ergebnisse der Sichtungssuche Registerkarte für Suchergebnisse.
      Details der Sichtungssuche
      Ergebnisse der Sichtungssuche