Zeigen Sie IoC-Informationen für einen Security Incident an

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 1 Minute Lesedauer

    • Sie können IoC-Informationen anzeigen, z. B. erkennbare Elemente und Sichtungssuchergebnisse, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie IoC-bezogene Informationen anzeigen möchten.
    2. Klicken Sie auf den zugehörigen Link IoC anzeigen.
    3. Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Tab-Taste Beschreibung
      Erkennbare Elemente Zeigen Sie erkennbare Elemente an, die dem Security Incident zugeordnet sind, oder fügen Sie sie manuell hinzu. Weitere Informationen finden Sie unter Verwalten Sie erkennbare Elemente.
      Zugehörige Indikatoren Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Indikatoren anzeigen, die denselben Bedrohungsdatensätzen zugeordnet sind.
      Ergebnisse der Sichtungssuche Enthält Ergebnisse der Sichtungssuche.
      Details einer Sichtungssuche Enthält Details des Datensatzes „Sichtungssuche“.
      Bedrohungssuchen Speichert Ergänzungsdaten aus Malware-Erkennungssystemen. Diese Registerkarte wird nur angezeigt, wenn das Plugin Threat Intelligence installiert ist.
      Zugehörige Angriffsmodi/-methoden Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Angriffstypen anzeigen, die denselben Bedrohungsdatensätzen zugeordnet sind.
      Anforderungen für Sicherheitsprüfung Wenn Threat Intelligence aktiviert ist, können Sie Scan- und Suchanforderungen anzeigen, die an den Security Incident angehängt sind.
      Ressourcen mit ähnlichem IoC Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Ressourcen mit ähnlichen Indikatoren anzeigen.
      Anwender mit ähnlichem IoC Wenn Threat Intelligence aktiviert ist, können Sie alle anderen Benutzer mit ähnlichen Indikatoren anzeigen.
    4. Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
    5. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.