Vérifier les filtres des conditions de déclenchement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Une fois que vous avez activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les incidents de sécurité Now Platform.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionner Nouvelle pour créer un nouvel incident de sécurité.
    3. Fournissez les conditions de filtre telles que données dans le profil d’aptitude pour déclencher le profil respectif.
      État de l’analyse des incidents de sécurité
    4. Cliquer sur Enregistrer.
      Notes de travail de l’incident de sécurité
    5. Examinez la section Notes de travail et activités.
    6. Affichez les balises profil initié, profil terminé ou profil échoué.
    7. Cliquer sur Afficher toutes les listes connexes.
    8. Cliquez sur n’importe quelle liste connexe (onglet).
      Par exemple, Détails de l’hôte.
      Onglet Détails de l’hôte sélectionné