Vérifiez les filtres des conditions de déclenchement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Une fois que vous avez activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les incidents de sécurité de la Now Platform.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher tous les incidents.
    2. Sélectionner Nouveau pour créer un nouvel incident de sécurité.
    3. Fournissez les conditions de filtre telles qu’elles sont données dans le profil d’aptitude pour déclencher le profil respectif.
    4. Cliquer sur Enregistrer.
    5. Passez en revue la section Notes de travail et Activités.
    6. Affichez les balises de profil initiées, terminées ou échouées.
    7. Cliquer sur Afficher toutes les listes connexes.
    8. Cliquez sur un onglet de liste connexe.
      Par exemple, Détails de l’hôte.