Überprüfen Sie die erwarteten Ergebnisse für WHOISIQ -URL-Suchen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn ein Security Incident erkennbare Elemente für URLs oder Domänen generiert, führt die WHOISIQ API die Anreicherung erkennbarer Elemente automatisch bei der Erstellung des Security Incidents durch. Die Suchergebnisse werden auf den Registerkarten Datenanreicherungs-Ergebnisse erkennbarer Elemente und SSL-Zertifikate im Security Incident-Datensatz angezeigt.

    Vorbereitungen

    Hinweis:
    Die Abbildungen in den folgenden Schritten werden mit aktivierter Einstellung für Formulare mit Registerkarten in den Systemeinstellungen angezeigt.

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Datenanreicherungs-Ergebnisse erkennbarer Elemente werden auf der Registerkarte Datenanreicherungs-Ergebnisse erkennbarer Elemente unten im Security Incident-Datensatz angezeigt. Für unterstützte erkennbare Elemente wird auch eine SSL-Zertifikatsuche ausgeführt, und die Ergebnisse werden auf der Registerkarte SSL-Zertifikateangezeigt.

    Prozedur

    1. Öffnen Sie den Security Incident-Datensatz, mit dem Sie arbeiten, und vergewissern Sie sich, dass die Suche in den Arbeitsnotizen erfolgreich ausgeführt wurde.
      Arbeitsnotizen für erkennbares URL-Element.
      Sobald die Anwendung konfiguriert ist, wird der Flow bei der Erstellung des incident automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde, lesen Sie die Arbeitsnotizen, um weitere Informationen zum weiteren Vorgehen zu erhalten.
    3. Klicken Sie im offenen Security Incident auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
    4. Klicken Sie auf die Registerkarte Datenanreicherungs-Ergebnisse erkennbarer Elemente, um sie auszuwählen.
    5. Klicken Sie in der Spalte Zusammenfassung auf das erste Element Domain: uber.com Registrierungsstelle: Markmonitor....
      Registerkarte Datenanreicherungs-Ergebnisse für erkennbare Elemente, und wählen Sie ein Element in der Spalte Zusammenfassung aus.
      Domänendatensatz mit Informationen.
      Der angezeigte Datensatz enthält Informationen zur Domäne.
    6. Navigieren Sie zurück zur Registerkarte Datenanreicherungs-Ergebnisse erkennbarer Elemente, und klicken Sie in der Spalte Zusammenfassung auf das zweite Element Zertifikat mit SHA1-Hash gefunden....
      SSL-Zertifikatdatensatz mit Datei-Hash.
      Dieser Datensatz gibt an, dass ein SSL-Zertifikat mit einem Datei-Hash gefunden wurde.
    7. Navigieren Sie zurück zum Security Incident-Datensatz, und klicken Sie auf die Registerkarte SSL-Zertifikate.
      Registerkarte „SSL-Zertifikate“ in der URL-Suche.
      Die SSL-Zertifikatergebnisse für den Datei-Hash werden auch hier angezeigt.
    Wenn Sie die erwarteten Ergebnisse nicht anzeigen können, überprüfen Sie die Arbeitsnotizen. Stellen Sie außerdem sicher, dass das erkennbare Element für die Suche von der Integration unterstützt wird.