Rechner für Funde der Bedrohungssuche
Der Rechner für Ergebnisse der Bedrohungssuche hilft Ihnen, die Ergebnisse erkennbarer Elemente basierend auf den empfangenen Antworten zu berechnen.
Sie können einen Rechner für Ergebnisse der Bedrohungssuche für Ihre Integration erstellen und ein Skript verwenden, um zu bestimmen, wie die verschiedenen Ergebnisse erkennbarer Elemente identifiziert werden sollen. Der Rechner für Ergebnisse der Bedrohungssuche enthält ein Beispielskript, das im Basissystem enthalten ist und das Sie verwenden können, um die Ergebnisse erkennbarer Elemente zu identifizieren. Alternativ können Sie dieses Skript entsprechend Ihren Anforderungen ändern.
Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im Basissystem zu.
Rollup der Ergebnisse der Bedrohungssuche
| Neuestes Ergebnis erkennbarer Elemente | Gesamtergebnis erkennbarer Elemente |
|---|---|
| Böswillig | Wenn einer der Integrationslieferanten das erkennbare Element als böswillig meldet, wird der gesamte Fund des erkennbaren Elements als böswillig gekennzeichnet. |
| Verdächtig | Wenn keiner der Integrationsanbieter das erkennbare Element als schädlich meldet, meldet einer von ihnen es als verdächtig. Anschließend wird der gesamte Fund des erkennbaren Elements als verdächtig markiert. |
| Clean | Wenn alle Integrationslieferanten das erkennbare Element als „Sauber“ melden, wird das gesamte Ergebnis des erkennbaren Elements als „Sauber“ markiert. |
| Unbekannt | Wenn keiner der Integrationslieferanten das erkennbare Element als schädlich oder verdächtig und einer von ihnen als unbekannt meldet, wird der Gesamtbefund des erkennbaren Elements als unbekannt markiert. |