Erstellen Sie ein erkennbares Element für manuelle WHOISIQ Suchen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Security Incident-Analysten verwenden Informationen aus der Ergänzung erkennbarer Elemente mit der WHOISIQ -API, um mehr über die E-Mail-Adressen, Namen und Telefonnummern von Organisationen zu erfahren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > IoC-Repository > Erkennbare Elementean.
      Abbildung : 1. Geben Sie im Navigationsfilter erkennbare Elemente ein
      Geben Sie im Navigationsbereich Erkennbare Elemente ein.
      Unter dem Navigationsbereich wird das Modul Observables (Erkennbare Elemente) angezeigt.
      Abbildung : 2. Modul „Erkennbare Elemente“.
      Modul „Erkennbare Elemente“.
    2. Klicken Sie auf das Modul „Erkennbare Elemente“, um die Liste der erkennbaren Elemente anzuzeigen.
      Abbildung : 3. Liste der erkennbaren Elemente
      Liste der erkennbaren Elemente
    3. Klicken Sie auf Neu, um ein neues erkennbares Element zu erstellen.
    4. Füllen Sie die Felder im Formular „Erkennbares Element“ aus.
      FeldBeschreibung
      Wert E-Mail-Adresse, Name der Organisation, Telefonnummer oder Postanschrift. Beispiel: test1gmail.com
      Erkennbarer Typ Das Feld wird automatisch gelöscht.
      Ergebnis Das Feld wird automatisch auf Unbekanntfestgelegt.
      Abbildung : 4. Erstellen Sie ein neues erkennbares Element
      Geben Sie einen Wert in das Feld ein.
    5. Klicken Sie auf Absenden.
      Sie kehren zur Liste der erkennbaren Elemente zurück. In der Spalte „Wert“ wird Ihr neues erkennbares Element angezeigt.
      Hinweis:
      Wenn Sie Ihr erkennbares Element im angezeigten Teil der Liste nicht finden können, verwenden Sie die Suchfunktion, um es zu finden.
    6. Bearbeiten Sie das Feld Erkennbarer Typ, um den Typ entsprechend Ihrem erkennbaren Element von Unbekannt in E-Mail-Adresse zu ändern.
      1. Klicken Sie in der Spalte Erkennbarer Typ rechts neben dem Text Unbekannt, um ihn auszuwählen.
        Abbildung : 5. Wählen Sie das Feld Erkennbarer Typ aus
        Klicken Sie außerhalb des Texts und in der Spalte, um das Feld auszuwählen.
        Das ausgewählte Feld ist blau umrandet.
      2. Doppelklicken Sie bei blau umrandetem Feld auf eine beliebige Stelle innerhalb des hervorgehobenen Felds, um den Editor zu öffnen.
      3. Geben Sie im angezeigten Feld den Typ des erkennbaren Elements (E-Mail-Adresse) ein, und klicken Sie auf das grüne Häkchen, um den Wert zu speichern.
        Abbildung : 6. Bearbeiten Sie das Feld Erkennbarer Typ
        Geben Sie den Typ des erkennbaren Elements in den Editor ein, und klicken Sie auf das grüne Häkchen, um es zu speichern.
        In der Spalte „Erkennbarer Typ“ in der Liste wird die E- Mail-Adresse für das neue erkennbare Element angezeigt.
        Abbildung : 7. Feld „Erkennbarer Typ“ aktualisiert
        Feld für erkennbaren Typ mit neuem erkennbaren Element aktualisiert.

    Nächste Maßnahme

    Wenn Sie ein erkennbares Element für die Suche erstellt und bearbeitet haben, führen Sie die Ergänzungssuche des erkennbaren Elements im Datensatz des erkennbaren Elements mit der API WHOISIQ aus.