Führen Sie eine Bedrohungssuche mithilfe der globalen Bedrohungsbibliothek Zscaler aus
Führen Sie eine Bedrohungssuche für ein erkennbares Element aus, indem Sie die globale Bedrohungsbibliothek des Produkts Zscaler Internet Access verwenden. Zscaler unterstützt Suchvorgänge für erkennbare Elemente vom Typ IPs, URLs und Domänen.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Warum und wann dieser Vorgang ausgeführt wird
Sie können Threat Intelligence-Suchen für ein oder mehrere erkennbare Elemente durchführen, um zu bestimmen, ob sie bekannten Sicherheitsbedrohungen zugeordnet sind. Wenn ein erkennbares Element zum ersten Mal einem Security Incident zugeordnet wird, führen alle aktiven Implementierungen der Bedrohungssuche in Now Platform eine automatische Bedrohungssuche durch. Sie können die Ergebnisse in der zugehörigen Liste „Ergebnisse der Bedrohungssuche“ anzeigen.
Standardmäßig wird die Konfiguration mit der geringsten Reihenfolge ausgewählt, um die Bedrohungssuche für die globale Bedrohungsbibliothek des Produkts Zscaler Internet Access durchzuführen. Sie können die Bedrohungssuche auch manuell durchführen.
Prozedur
-
Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü „Aktionen“ auf Bedrohungssuche ausführen.
In diesem Beispiel sehen Sie, wie Sie einen Security Incident und ein erkennbares Element auswählen, eine Bedrohungssuche ausführen und die Ergebnisse in den Arbeitsnotizen anzeigen.
Ergebnisse
Nachdem Sie die Bedrohungssuche initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen.