Initiieren Sie die Suche nach Reverse Whois

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Initiieren Sie Domänensuchen mit Suchbegriffen in erkennbaren Elementen, die Sie manuell an einen Security Incident-Datensatz anhängen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Wenn nicht geöffnet, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen und öffnen Sie den Security Incident, an dem Sie arbeiten.
    2. Klicken Sie unten im Datensatz auf den zugehörigen Link IoC anzeigen, um die Registerkarte „Erkennbare Elemente“ anzuzeigen.
      Hinweis:
      Die Abbildungen in den folgenden Schritten werden mit der Einstellung Formulare mit Registerkarten in den Systemeinstellungen angezeigt. Wenn beim Security Incident keine Registerkarten angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerframes auf das Zahnradsymbol für Einstellungen. Klicken Sie im angezeigten Dialogfeld „ Systemeinstellungen “ auf Formulare, und überprüfen Sie, ob Formulare mit Registerkarten und Mit dem Formular ausgewählt sind.
      Registerkarte „Erkennbare Elemente“ im Security Incident-Formular.
    3. Klicken Sie auf der Registerkarte Erkennbare Elemente auf Neu.
    4. Füllen Sie die Felder aus.
      Tabelle : 1. Pflichtfelder im neuen Datensatz
      Feld Beschreibung
      Wert Eindeutiger Suchbegriff für eine Domäne.
      Erkennbarer Typ Dieses Feld wird automatisch gelöscht.
      Ergebnis Dieses Feld wird automatisch auf Unbekanntgesetzt.
      Pflichtfelder im neuen Datensatz des erkennbaren Elements.
    5. Klicken Sie auf Absenden.
      Sie kehren zum Security Incident-Datensatz zurück, und der Workflow initiiert die Suche.

    Nächste Maßnahme

    Überprüfen Sie die Suchergebnisse für den Security Incident. Weitere Informationen finden Sie unter Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois.