Vérifiez les filtres des conditions de déclenchement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Validez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les Now Platform® incidents de sécurité.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher tous les incidents.
    2. Pour créer un nouvel incident de sécurité, sélectionnez Nouveau.
    3. Pour déclencher le profil respectif, indiquez les conditions de filtre telles qu’elles sont indiquées dans le profil d’aptitude.
    4. Cliquer sur Enregistrer.
    5. Pour valider la section Notes de travail et activités, affichez et vérifiez les enregistrements balisés avec les balises Profil initié, Profil terminé ou Profil échoué.
      Figure 1. Notes de travail et activités
      Valider les notes de travail et les activités
    6. Pour valider toutes les données des listes connexes, cliquez sur Afficher toutes les listes connexes.
    7. Cliquez sur n’importe quel onglet de liste connexe pour valider les détails.
      Par exemple, Détails de l’hôte.