Überprüfen Sie die erwarteten Ergebnisse für PhishTank

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Suchergebnisse werden auf der Registerkarte Ergebnisse der Bedrohungssuche unten im Security Incident-Datensatz angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Öffnen Sie das Security Incident-Formular, mit dem Sie arbeiten, und vergewissern Sie sich, dass die Suche erfolgreich ausgeführt wurde.
      Suchstatus in Arbeitsnotizen.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow bei der Erstellung des incident automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird dann in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen auf weitere Informationen und Vorgehensweise, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incidents, und klicken Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
      Hinweis:
      Die Abbildungen in den folgenden Schritten werden mit aktivierter Einstellung für Formulare mit Registerkarten in den Systemeinstellungen angezeigt. Wenn Formulare mit Registerkarten nicht angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerframes auf das Zahnradsymbol Einstellungen. Klicken Sie im angezeigten Dialogfeld „Systemeinstellungen“ auf Formulare, und vergewissern Sie sich, dass Formulare mit Registerkarten und Mit Formular ausgewählt sind.
      Ergebnisse der Bedrohungssuche.
      Auf der Registerkarte Ergebnisse der Bedrohungssuche im unteren Bereich des Security Incident-Datensatzes werden die Suchergebnisse angezeigt.

      In der Spalte „Ergebnis “ wird für Datensätze, die nicht als schädlich eingestuft wurden, Unbekannt angezeigt. Bei Ergebnissen, die mit schädlichen übereinstimmen, wird Böswillig in der Spalte Ergebnis angezeigt.

    4. Klicken Sie in der Spalte Erkennbares Element auf ein erkennbares Element, um einen Datensatz zu öffnen und weitere Informationen anzuzeigen.
      Suche erkennbarer Elemente und Sicherheits-Tag.
      Im Datensatz des erkennbaren Elements wird für Suchen, die mit böswilligen Elementen übereinstimmen, das Feld Ergebnisangezeigt. Das erkennbare Element ist mit der Quelle Threat Intelligence getaggt, die es als schädlich eingestuft hat, in diesem Fall die Anwendung PhishTank.
    5. Um Rohdaten anzuzeigen, navigieren Sie zurück zum Security Incident, und klicken Sie auf das blaue Informationssymbol neben einem erkennbaren Element.
      Informationssymbol im Sicherheitsdatensatz.
    6. Klicken Sie im angezeigten Fenster auf Datensatz öffnen.
      Rohdaten des erkennbaren Elements.
      Der von der API erstellte Link und das Feld „Ergebnis“, das mit den Ergebnissen angezeigt wird.
    Wenn auf der Registerkarte Ergebnisse der Bedrohungssuche keine Ergebnisse angezeigt werden, vergewissern Sie sich, dass das erkennbare Element ein Typ ist, der von der Integration für die Suche unterstützt wird.