Wählen Sie Implementierungen aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wählen Sie eine oder mehrere Implementierungen nach Bedarf aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nach der Auswahl werden nur die unterstützten Datensätze für die ausgewählte(n) Implementierung(en) übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Security Incident.
    3. Wechseln Sie zur Registerkarte Untersuchung des Arbeitsbereichs.
      Die Registerkarte „Untersuchung“ mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte „Untersuchung“ des Arbeitsbereichs
    4. Wählen Sie das zugeordnete erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze für erkennbare Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Suche für die ausgewählten erkennbaren Elemente durchzuführen, oder Sie können die Suche durchführen, indem Sie alle Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie das Kontrollkästchen eines erkennbaren Elements, für das Sie die Bedrohungssuche durchführen möchten.
    6. Navigieren Sie zur Dropdown-Liste Aktionen für zugehörige Listen, die oben auf der Seite „Zugehörige Listen“ angezeigt wird.
    7. Wählen Sie Bedrohungssuche ausführen aus, um die Aktion für Integrationsfunktionen im Zusammenhang mit Bedrohungsinformationen auszuführen.
      Hinweis:
      Die Fähigkeit „Bedrohungssuchen ausführen“ führt Threat Intelligence-Suchen durch, um zu bestimmen, ob ein oder mehrere erkennbare Elemente bekannten Sicherheitsbedrohungen zugeordnet sind.
      Der modale Bildschirm „Implementierungen der Bedrohungssuche ausführen“ wird angezeigt.
      Abbildung : 2. Führen Sie Implementierungen der Bedrohungssuche aus
      Führen Sie Implementierungen der Bedrohungssuche aus
    8. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    9. Klicken Sie auf Absenden.
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Suche ausgeführt wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „Ergebnisse der Bedrohungssuche “ angezeigt. Außerdem wird die entsprechende Implementierungsaktivität im Abschnitt „ Aktivität “ angezeigt. Es werden zwei Aktivitäten angezeigt: eine, wenn die Implementierungsausführung gestartet wird, und eine zweite, wenn die Ausführung abgeschlossen ist.
      Abbildung : 3.
      Hinweis:
      Die zugehörigen Listen für Bedrohungsinformationen wie die zugehörigen zugehörigen Listen für erkennbare Elemente werden im Abschnitt „ Ergebnisse der Bedrohungssuche “ angezeigt, und die zugehörigen Listen „ Sichtungssuche “ werden im Abschnitt „ Sichtungssuchergebnisse “ unter den zugehörigen Datensätzen angezeigt.