(Optional) Hängen Sie ein erkennbares Element für manuell an Shodan

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können erkennbare Elemente manuell an einen Security Incident anhängen. Sie hängen erkennbare Elemente manuell an, wenn Sie eine Bedrohungssuche für erkennbare Elemente durchführen möchten, die beim ersten Event-Auslöser nicht an einen Security Incident angehängt sind. Sie können diese Aufgabe auch ausführen, wenn Sie weitere Informationen zu einem zugehörigen erkennbaren Element wünschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen und öffnen Sie einen Security Incident, an den Sie das erkennbare Element anhängen möchten.
    2. Klicken Sie unten im Datensatz auf den Link IoCanzeigen in Zugehörige Links.
      Registerkarte „Erkennbare Elemente“.
    3. Klicken Sie auf der Registerkarte Erkennbare Elemente auf Neu.
      Das Formular „Erkennbares Element“ wird angezeigt.
    4. Geben Sie im Feld Wert ein erkennbares Element ein (IP-Adresse, Datei-Hash oder URL).
    5. Klicken Sie auf das Suchsymbol, und klicken Sie im Dialogfeld „Kategorien des erkennbaren Typs“ auf den gewünschten erkennbaren Typ in der Liste, um das Feld auszufüllen.
      Liste „Kategorien erkennbarer Typen“
    6. Klicken Sie auf Absenden.
      Der Workflow wird gestartet und sucht nach dem neuen erkennbaren Element. Der Ausführungs- und Abschlussstatus wird im Abschnitt „Arbeitsnotizen“ des Security Incident-Datensatzes angezeigt.
    7. Navigieren Sie zu Ihrem Security Incident, und überprüfen Sie die Arbeitsnotizen.
      Sucht in Arbeitsnotizen nach dem Status.
    8. Klicken Sie unten im Datensatz auf den zugehörigen Link Alle zugehörigen Listen anzeigen.
    9. Klicken Sie auf die Registerkarten Ergebnisse der Anreicherung erkennbarer Elemente oder Netzwerkbanner, um Ergebnisse anzuzeigen, und klicken Sie auf das blaue Informationssymbol neben einem erkennbaren Element, um weitere Informationen zu einem bestimmten Element zu erhalten.
      Sucht im Sicherheitsformular nach Ergebnissen.
    10. Klicken Sie im angezeigten Dialogfeld auf Datensatz öffnen, um Rohdaten und weitere Details anzuzeigen.
    11. Wahlweise: Klicken Sie auf das blaue Einstellungssymbol neben dem Suchsymbol, um die Spaltenausgabe und -reihenfolge zu personalisieren.
    12. Wählen Sie in Listenspalten personalisierendie verfügbaren Einstellungen aus, verschieben Sie sie in die Spalte Ausgewählt und klicken Sie auf OK.
    Überprüfen Sie die Arbeitsnotizen auf weitere Informationen und Vorgehensweisen, wenn Sie nicht überprüfen können, ob die Suche erfolgreich ausgeführt wurde.