Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Datenanreicherungs-Ergebnisse werden auf der Registerkarte ReverseWhais-Domänen unten im Security Incident-Datensatz angezeigt. Suchen Sie die Suchergebnisse, um zu überprüfen, ob die Suche erfolgreich ausgeführt wurde.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Wenn er noch nicht geöffnet ist, navigieren Sie zu Security Incidents > Incidents > Alle Incidents anzeigen und suchen Sie den Security Incident, mit dem Sie arbeiten.
      Arbeitsnotizen für den erfolgreichen Flow.
      Nachdem die Anwendung konfiguriert ist und Sie ein erkennbares Element angehängt haben, wird der Flow automatisch gestartet. Die Arbeitsnotizen im Security Incident-Datensatz zeigen den Ausführungs- und Abschlussstatus der Suche an.

      Arbeitsnotizen für den erfolgreichen Flow-Abschluss.

    2. Wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde, lesen Sie die Arbeitsnotizen, um weitere Informationen zum weiteren Vorgehen zu erhalten.
      Arbeitsnotizen für einen Fehler.
    3. Navigieren Sie zum Ende des Security Incidents, und klicken Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
      Hinweis:
      Für die in der folgenden Abbildung gezeigten gefilterten Suchergebnisse wurden die Konfigurationseinstellungen auf der API-Konfigurationskachel Reverse Whois gespeichert, wobei im Feld Seit Datum das Datum 1991-06-01 eingegeben wurde.
      Ergebnisse der Domänensuche.
      Datenanreicherungs-Ergebnisse werden auf der Registerkarte ReverseWhais-Domänen angezeigt. Die aktiven Domänen für dieses erkennbare Element werden in der Spalte „Domäne“ angezeigt.
    4. Klicken Sie auf das blaue Informationssymbol neben einem Element, und klicken Sie dann im angezeigten Dialogfeld auf Datensatz öffnen.
      Rohdaten zu einem erkennbaren Element.
      Der Datensatz wird mit Ergänzungsdetails angezeigt, einschließlich der Rohdaten.
    5. Navigieren Sie zurück zum Security Incident, und klicken Sie bei ausgewählter Registerkarte ReverseWhais-Domänen auf ein erkennbares Element in der Spalte Erkennbares Element, um einen Datensatz zu öffnen.
      Registerkarte „Untergeordnete erkennbare Elemente“ mit Ergebnissen.
      Die untergeordneten erkennbaren Elemente werden auf der Registerkarte Untergeordnete erkennbare Elemente im Datensatz des erkennbaren Elements angezeigt. Die untergeordneten erkennbaren Elemente werden nur generiert, wenn die Anwendung Reverse Whois Domänen zurückgegeben hat.
    Wenn die Suche nicht erfolgreich abgeschlossen wird, überprüfen Sie, ob die von Ihnen eingegebenen Suchbegriffe von der Integration unterstützt werden. Weitere Informationen finden Sie in den Arbeitsnotizen.

    Nächste Maßnahme

    Um weitere Ergänzungsdaten zu den Ergebnissen der Domänensuche zu erhalten, können Sie die Integration Whois ausführen, um Ergänzungssuchen für die von der Integration Reverse Whois zurückgegebenen untergeordneten erkennbaren Elemente durchzuführen. Diese Ergänzungsdaten zu den untergeordneten erkennbaren Elementen enthalten Informationen zum Registrierungsdatum, zum Namen der Registrierungsstelle und zum Herkunftsland.