Führen Sie eine Bedrohungssuche mithilfe der globalen Bedrohungsbibliothek Zscaler durch
Führen Sie mithilfe der globalen Bedrohungsbibliothek des Produkts Zscaler Internet Access eine Bedrohungssuche für ein erkennbares Element aus. Zscaler unterstützt Suchen nach erkennbaren Elementen vom Typ IPs, URLs und Domänen.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Warum und wann dieser Vorgang ausgeführt wird
Sie können Threat Intelligence-Suchen für ein oder mehrere erkennbare Elemente durchführen, um zu bestimmen, ob sie bekannten Sicherheitsbedrohungen zugeordnet sind. Wenn ein erkennbares Element zum ersten Mal einem Security Incident zugeordnet wird, führen alle aktiven Implementierungen der Bedrohungssuche in Now Platform eine automatische Bedrohungssuche durch. Sie können die Ergebnisse in der zugehörigen Liste „Ergebnisse der Bedrohungssuche“ anzeigen.
Standardmäßig wird die Konfiguration mit dem niedrigsten Ordnungszahlwert für die Durchführung der Bedrohungssuche in der globalen Bedrohungsbibliothek des Produkts Zscaler Internet Access ausgewählt. Sie können die Bedrohungssuche auch manuell durchführen.
Prozedur
-
Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü „Aktionen “ auf Bedrohungssuche ausführen.
In diesem Beispiel erfahren Sie, wie Sie einen Security Incident und ein erkennbares Element auswählen, wie Sie eine Bedrohungssuche ausführen und wie Sie die Ergebnisse in den Arbeitsnotizen anzeigen.
Ergebnisse
Nachdem Sie die Bedrohungssuche initiiert haben, können Sie in den Arbeitsnotizen den Status Ihrer Übermittlung einsehen.