Verwenden von Rechnern für die Ergebnisse der Bedrohungssuche

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Rechner für Ergebnisse der Bedrohungssuche, um die Ergebnisse erkennbarer Elemente für Ihre Integration zu berechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > Administration > Rechner für Funde der Bedrohungssuchean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Anbieter der Bedrohungssuche Name des Anbieters für die Bedrohungssuche.
      Erkennbarer Typ Geben Sie die Klassifizierung des erkennbaren Elementtyps an, für den das Skript gilt. Zum Beispiel IP-Adresse oder Datei-Hash usw. Das Skript gilt für alle erkennbaren Elemente, wenn Sie keinen erkennbaren Elementtyp auswählen.
      Ergebnisskript Skript-Editor, um festzulegen, wie die verschiedenen Ergebnisse erkennbarer Elemente identifiziert werden sollen. Der Rechner für die Ergebnisse der Bedrohungssuche enthält ein Beispielskript mit dem Basissystem. Sie können dieses Skript verwenden, um die Ergebnisse erkennbarer Elemente zu bestimmen, oder Sie können es entsprechend Ihren Anforderungen ändern.
    4. Klicken Sie auf Aktualisieren.