Bestätigen Sie die Beziehungen zwischen Objekten und potenziellen Objekten
Definieren Sie die möglichen Beziehungen zwischen den Objekten.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.analyst
Prozedur
- Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
- Klicken Sie im Arbeitsbereich auf das Symbol Threat Intel Library (Threat Intel Library).
- Gehe zu Potenzielle Beziehungen > Objekt-Objektan.
- Wählen Sie den Datensatz des erkennbaren Elements aus.
-
Klicken Sie auf Beziehung bestätigen.
Idealerweise wird ein Datensatz für eine potenzielle Beziehung erstellt, der anhand seiner Korrelationsregeln identifiziert wird. Sobald Sie die Beziehung in diesem Abschnitt bestätigt haben, wird der Datensatz der erkennbaren Elemente in den Abschnitt „Beziehungen“ verschoben, was bedeutet, dass die Beziehung zwischen den erkennbaren Elementen und den erkennbaren Elementen bestätigt wird. Der Datensatz zeigt nur dann eine bestätigte Beziehung an, wenn die Korrelationsregeln übereinstimmen. Beispielsweise kann eine potenzielle Beziehung erstellt werden, wenn zwei erkennbare Elemente vom Typ URLs denselben Domänennamen haben.
Alternativ können Sie auch einen neuen Datensatz für erkennbare Elemente erstellen, indem Sie die erkennbaren Elemente aus der Liste der erkennbaren Elemente verknüpfen und die Beziehungen auf der Registerkarte „Zugehörige Datensätze“ jedes erkennbaren Elements bestätigen.
- Öffnen Sie einen beliebigen erkennbaren Elementdatensatz.
- Wechseln Sie zur Registerkarte Zugehörige Datensätze.
- Klicken Sie auf die Schaltfläche Link.
- Wählen Sie mindestens ein erkennbares Element aus.
-
Klicken Sie auf Link.
Dadurch wird eine neue Beziehung zwischen dem ausgewählten Datensatz des erkennbaren Elements und den neu verknüpften erkennbaren Elementen erstellt.
- Klicken Sie auf Löschen, um die Beziehungen zu löschen.