Vérifier les filtres des conditions de déclenchement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Validez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir activé le profil, en fonction des conditions de déclenchement configurées, vous pouvez afficher les résultats de la requête dans les Now Platform® incidents de sécurité.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Pour créer un nouvel incident de sécurité, sélectionnez Nouvelle.
    3. Pour déclencher le profil respectif, fournissez les conditions de filtre telles qu’indiquées dans le profil d’aptitude.
    4. Cliquer sur Enregistrer.
    5. Pour valider les notes de travail et la section activités, affichez et vérifiez les enregistrements étiquetés avec les balises profil initié, profil terminé ou profil échoué.
      Figure 1. Notes de travail et activités
      Valider les notes de travail et les activités
    6. Pour valider toutes les données des listes connexes, cliquez sur Afficher toutes les listes connexes.
    7. Cliquez sur un onglet de liste connexe pour valider les détails.
      Par exemple, Détails de l’hôte.