Wenn das Plugin Security Incident Response aktiviert ist, können Sie Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Security Incident-Katalog übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse im Modul Meine Anforderungen anzeigen.
Vorbereitungen
Erforderliche Rolle: keine
Warum und wann dieser Vorgang ausgeführt wird
Suchen werden automatisch für den Standardsuchtyp für jede im Suchdatensatz aufgeführte Suchquelle ausgeführt. Die Ergebnisse der Suchanforderung sind im Modul „My Requests“ (Meine Anforderungen) verfügbar.
Prozedur
-
Navigieren zu .
-
Klicken Sie auf IoC-Suche.
-
Klicken Sie auf Dateien, Hash-Werte, URLs oder IP-Adressen suchen.
-
Geben Sie einen oder mehrere der folgenden Werte ein:
Tabelle : 1. IoC-Suchanforderung
| Zu suchendes Element |
Beschreibung |
| Dateien |
Klicken Sie auf das Büroklammer-Symbol, suchen Sie die zu suchenden Dateien, und hängen Sie sie an. Hinweis: Standardmäßig ist der Suchtyp für Dateiinaktiv. Dateien werden konvertiert und als Hash-Wert übermittelt. |
| URLs |
Geben Sie im Feld URLs die zu suchenden URLs ein, getrennt durch Kommas. Beispiel: www.abc.com,www.xyz.net. |
| IP-Adressen |
Geben Sie im Feld IP-Adressen die IP-Adressen ein, nach denen Sie suchen möchten, getrennt durch Kommas. |
| Hash-Werte |
Geben Sie im Feld Hash-Werte die zu suchenden Hash-Werte ein, getrennt durch Kommas.Hinweis: Wenn der Suchtyp für Datei inaktiv ist, ist dieser Wert die Standardaktion für Datei- und Hash-Werte. |
-
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Absenden.
-
Um den Status und/oder die Ergebnisse der Suchen anzuzeigen, navigieren Sie zu .
-
Klicken Sie auf die SR-Nummer für die Anforderung.
In den Arbeitsnotizen unter „Aktivität“ werden die während der Suche ausgeführten Aufgaben aufgelistet, einschließlich der Erstellung einzelner Suchen für jede Datei, jedes Hash-Werts, jeder URL oder IP-Adresse und der Suchergebnisse.