(Optional) Führen Sie eine Ergänzungssuche aus, und überprüfen Sie die erwarteten Ergebnisse für Whois

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie die Whois -Integration aus, um Ergänzungssuchen in den Domänen durchzuführen, die von der Reverse Whois -Integration zurückgegeben werden.

    Vorbereitungen

    Vergewissern Sie sich, dass Sie die Plugins Reverse Whois und Whois installiert und konfiguriert haben. Führen Sie diese Schritte erst aus, nachdem Sie die Domänensuche mit dem Plugin Reverse Whois erfolgreich ausgeführt haben.

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Ergebnisse werden auf der Registerkarte „Anreicherung erkennbarer Elemente“ im Datensatz „Erkennbares Element“ angezeigt.

    Prozedur

    1. Navigieren zu Alle > Security Incidents > Incidents > Alle Incidents anzeigen und suchen Sie den Security Incident, an dem Sie arbeiten und für den die Domänensuche erfolgreich ausgeführt wurde.
    2. Öffnen Sie den Datensatz, und klicken Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
    3. Wählen Sie am unteren Rand des Datensatzes die Registerkarte Reverse Whois Domains aus.
      Domänenergebnisse aus der Suche.
      In der Spalte Domänen wird die Liste der zurückgegebenen Domänen angezeigt.
    4. Klicken Sie in der Spalte Erkennbares Element auf ein erkennbares Element.
      Auf der Registerkarte Untergeordnete erkennbare Elemente werden die untergeordneten erkennbaren Elemente angezeigt. Die untergeordneten erkennbaren Elemente werden nur generiert, wenn der erste Scan des erkennbaren Elements durch die Anwendung Reverse Whois Domänen zurückgegeben hat.
      Registerkarte „Untergeordnete erkennbare Elemente“ mit Ergebnissen.
    5. Wählen Sie die untergeordneten erkennbaren Elemente aus, für die Sie die Ergänzung erkennbarer Elemente ausführen möchten, und wählen Sie in der Auswahlliste Aktion für ausgewählte Zeilen die Option Ergänzung erkennbarer Elemente ausführenaus.
      Ausgewähltes untergeordnetes erkennbares Element und Auswahlliste.
      Das Dialogfeld „ Anreicherung erkennbarer Elemente ausführen“ wird angezeigt.
    6. Verschieben Sie die Whois -Integration von „ Verfügbar “ zu „ Ausgewählt “, und klicken Sie auf Absenden.
      Whois-Integration für Ergänzung erkennbarer Elemente ausgewählt.
      Die Ergebnisse werden auf der Registerkarte „Anreicherung erkennbarer Elemente“  – Ergebnisse des Datensatzes „Erkennbares Element“ angezeigt.
    7. Klicken Sie auf das blaue Informationssymbol und dann im angezeigten Dialogfeld auf Datensatz öffnen.
      Der Datensatz des erkennbaren Elements.
      Rohdaten, die von der Ergänzung des untergeordneten erkennbaren Elements zurückgegeben werden.
      Weitere Informationen und Rohdaten im Zusammenhang mit der ursprünglichen Domänensuche werden angezeigt, z. B. das Registrierungsdatum, der Name der Registrierungsstelle und das Herkunftsland.
    Wenn Sie keine untergeordneten erkennbaren Elemente oder Ergänzungsergebnisse finden können, stellen Sie sicher, dass die Reverse Whois -Integration erfolgreich ausgeführt wurde und Domänen zurückgegeben hat. Weitere Informationen finden Sie auch in den Arbeitsnotizen im Datensatz.