Senden Sie eine IoC-Suchanforderung aus einem Security Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Eine IoC-Suche wird automatisch ausgeführt, wenn erkennbare Elemente zu einem Security Incident hinzugefügt werden. Wenn Ihr Security Incident Anhänge enthält, können Sie diese auch einfach mit einem Klick auf eine Schaltfläche finden.

    Vorbereitungen

    Für automatische IoC-Suchen muss das Plugin Threat Intelligence aktiviert sein.

    Erforderliche Rolle: sn_si.basic

    Hinweis:
    Standardmäßig ist der Suchtyp für Datei inaktiv.

    Prozedur

    1. Erstellen Sie einen neuen Security Incident, oder öffnen Sie einen vorhandenen, wenn Sie neue Dateien anhängen möchten.
    2. Klicken Sie auf das Büroklammer-Symbol im Formularheader, und hängen Sie eine oder mehrere Dateien an.
    3. Wenn Sie Ihre Eingaben im Formular abgeschlossen haben, klicken Sie mit der rechten Maustaste auf den Formular-Header, und wählen Sie Speichernaus.
      Nachdem der Datensatz gespeichert wurde, wird die Schaltfläche Anhänge suchen angezeigt.
    4. Klicken Sie auf Anhänge suchen.
      Hinweis:
      Die Arbeitsnotizen unter „Incident-Details“ enthalten Informationen zum Fortschritt des Suchprozesses.
    5. Sie können auf die Suchnummer am Ende der Nachricht klicken, um den Suchdatensatz anzuzeigen.
      Sie können auf den Referenzlink „Suche“ klicken, um detaillierte Ergebnisse anzuzeigen.
      Suchanforderungsnachricht