Verifiziert die Auslöserbedingungsfilter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Testen Sie das Profil, und vergewissern Sie sich, dass die von Ihnen konfigurierten Auslöserbedingungsfilter wie erwartet funktionieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Sobald Sie das Profil aktiviert haben, können Sie basierend auf den konfigurierten Auslöserbedingungen die Abfrageergebnisse in den Now Platform -Security Incidents anzeigen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Auswahlvorgang Neu um einen neuen Security Incident zu erstellen.
    3. Geben Sie die im Fähigkeitsprofil angegebenen Filterbedingungen an, um das jeweilige Profil auszulösen.
      Status der Security Incident-Analyse
    4. Klicken Speichern.
      Arbeitsnotizen zu Security Incidents
    5. Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    6. Zeigen Sie die Tags „Profil initiiert“, „Profil abgeschlossen“ oder „Profil fehlgeschlagen“ an.
    7. Klicken Alle zugehörigen Listen anzeigen.
    8. Klicken Sie auf eine beliebige zugehörige Liste (Registerkarte).
      Beispiel: Hostdetails.
      Registerkarte „Hostdetails“ ausgewählt