Überwachen Sie die Übermittlungsergebnisse in der Sandbox

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Ergebnisse für alle Sandbox-Übermittlungen werden auf der Registerkarte „Sandbox -Übermittlungsergebnisse“ für jeden Security Incident angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Öffnen Sie den Security Incident , mit dem Sie arbeiten, und vergewissern Sie sich, dass die andbox-Übermittlung der serfolgreich war.
      Überprüfen Sie den Abschnitt „Aktivitäten“ auf erfolgreiche sandbox-Übermittlungen.
    2. Lesen Sie die Arbeitsnotizen , um weitere Informationen zu erhalten, und erfahren Sie, wie Sie vorgehen, wenn Sienicht überprüfen können, ob der Scan erfolgreich war.
    3. Klicken Sie entweder auf den Link zu vollständigen Ergebnissen in der Arbeitsnotizs oder am am Ende des Security Incidentsund navigieren Sie zu Alle zugehörigen Listenanzeigen > Sandbox-Übermittlungsergebnisse.
      Die Ergebnisse werden auf der Registerkarte Sandbox-Übermittlungsergebnisse angezeigt.
      Sie können alle Ergebnisse auf der Registerkarte Sandbox-Übermittlungsergebnisse anzeigen.
    4. Klicken Sie auf, um einen beliebigen -Datensatz zu öffnen, um die vollständigen s-andbox-Analyse anzuzeigen.
      Überprüfen Sie die Ergebnisse der Sandbox-Übermittlung.
    5. Wahlweise: Klicken Sie auf Erneut an die Sandbox übermitteln, um das erkennbare Element erneut zu verarbeiten.

    Ergebnisse

    • Die Registerkarte Ergebnisse der Bedrohungssuche enthält die Bedrohungsbewertung, einschließlich schädlicher Ergebnisse, Bedrohungsbewertungen und zusätzlicher Details. DieDetailinformationen werden in der Standardformatstruktur der Bedrohungssuche für alle ServiceNow Integrationen der Bedrohungssuche bereitgestellt.
    • Die Registerkarte Kompromittierungsindikatoren zeigt die böswilligen oder verdächtigen sandbox-Ergebnisse mit Konfidenzpunktzahlen an. Die Vertrauensbewertungen ähneln anderen Indikatorinformationen, die auf der Plattform ServiceNow gespeichert werden. Indikatoren, die als informative klassifiziert sind, sind nicht auf dieser Registerkarteenthalten.
    • Klicken Sie auf den Link „Extern “, um die Sandbox-ErgebnisseCrowdStrike Falcon X Sandbox im Portal [] anzuzeigen.
      Hinweis:
      Diese Option setzt voraus, dass , dass Sie über dieCrowdStrike Falcon X Sandbox Rolle ] verfügen, um die Ergebnisse anzuzeigen.
    Sie können auch die Andbox-Übermittlungsergebnisse von für alle Security Incidents überwachen, indem Sie zu navigieren CrowdStrike Falcon Sandbox > Sandbox-Übermittlungsergebnissean.
    Überwachen Sie alle Übermittlungsergebnisse auf der Seite „Übermittlungsergebnisse“ von sandbox.