Verifiziert die Auslöserbedingungsfilter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Validieren Sie das Profil und vergewissern Sie sich, dass die von Ihnen konfigurierten Auslöserbedingungsfilter wie erwartet funktionieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie das Profil aktiviert haben, können Sie basierend auf den konfigurierten Auslöserbedingungen die Abfrageergebnisse in den Security Incidents Now Platform® anzeigen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Um einen neuen Security Incident zu erstellen, wählen Sie Neu.
    3. Um das jeweilige Profil auszulösen, geben Sie die im Fähigkeitsprofil angegebenen Filterbedingungen an.
    4. Klicken Speichern.
    5. Um den Abschnitt „Arbeitsnotizen und Aktivitäten“ zu validieren, zeigen Sie die Datensätze an, die mit den Tags „Profil initiiert“, „Profil abgeschlossen“ oder „Profil fehlgeschlagen“ gekennzeichnet sind.
      Abbildung : 1. Arbeitsnotizen und Aktivitäten
      Validieren Sie die Arbeitsnotizen und Aktivitäten
    6. Um alle Daten in den zugehörigen Listen zu validieren, klicken Sie auf Alle zugehörigen Listen anzeigen.
    7. Klicken Sie auf eine beliebige Registerkarte der zugehörigen Liste, um die Details zu validieren.
      Beispiel: Hostdetails.