Datenanreicherungs-Ergebnisse anzeigen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um die Ergebnisse der Ergänzung erkennbarer Elemente anzuzeigen, z. B. Ergebnisse der Bedrohungssuche, Sichtungen und Ergänzungsergebnisse erkennbarer Elemente von TISC im SIR-Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Alle.
    2. Suchen und öffnen Sie einen bestimmten Security Incident, den Sie untersuchen.
      Sie können dazu auch nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder nach dem Incident-Status filtern.
    3. Navigieren Sie, sobald der Incident geöffnet ist, zur Registerkarte TISC-Kontext.
      Datenanreicherungs-Ergebnisse werden angezeigt:

      In den Incident-Details können Sie zugehörige Informationen in mehreren Abschnitten anzeigen.

      1. Wählen Sie mindestens ein erkennbares Element aus.
      2. Klicken Sie auf die Schaltfläche Datenanreicherungs-Ergebnisse anzeigen.
        In diesem Abschnitt werden die Details angezeigt, die sich auf die ausgewählten erkennbaren Elemente beziehen.
        Name Beschreibung
        Bedrohungssuche – Ergebnisse Listet alle zugehörigen Ergebnisse der Bedrohungssuche für ausgewählte erkennbare TISC-Elemente auf.
        Sichtungen Listet alle zugehörigen Sichtungen für ausgewählte erkennbare TISC-Elemente auf.
        Erkennbare Elemente – Datenanreicherungs-Ergebnisse Listet alle zugehörigen Datenanreicherungs-Ergebnisse für erkennbare Elemente für ausgewählte erkennbare TISC-Elemente auf.
        TISC-Kontext: Datenanreicherungsergebnisse anzeigen.