Senden Sie eine IoC-Suchanforderung aus einem Security Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Eine IoC-Suche wird automatisch ausgeführt, wenn einem Security Incident erkennbare Elemente hinzugefügt werden. Wenn Ihr Security Incident Anhänge enthält, können diese per Tastendruck leicht gefunden werden.

    Vorbereitungen

    Für automatische IoC-Suchen muss das Plugin Threat Intelligence aktiviert sein.

    Erforderliche Rolle: sn_si.basic

    Hinweis:
    Standardmäßig ist der Suchtyp für Datei inaktiv.

    Prozedur

    1. Erstellen Sie einen neuen Security Incident, oder öffnen Sie einen vorhandenen, wenn Sie neue Dateien an ihn anhängen möchten.
    2. Klicken Sie im Formular-Header auf das Büroklammer-Symbol, und hängen Sie eine oder mehrere Dateien an.
    3. Wenn Sie Ihre Eingaben im Formular abgeschlossen haben, klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und klicken Sie auf Speichern.
      Nachdem der Datensatz gespeichert wurde, wird die Schaltfläche Anhänge suchen angezeigt.
    4. Klicken Sie auf Anhänge suchen.
      Hinweis:
      In den Arbeitsnotizen unter „ Incident-Details “ wird der Fortschritt des Suchvorgangs gemeldet.
    5. Sie können auf die Suchnummer am Ende der Nachricht klicken, um den Suchdatensatz anzuzeigen.
      Sie können auf den Referenzlink Nachschlagen klicken, um detaillierte Ergebnisse anzuzeigen.
      Suchanforderungsnachricht