Ansichten:

Suchen Sie nach vordefinierten Bedrohungsjagd-Abfragen von Trend Micro und Cyborg Security basierend auf bekannten Bedrohungen, Taktiken und Techniken, um Ihnen beim Erstellen leistungsstarker Suchabfragen in Ihrer eigenen Umgebung zu helfen.

Wichtig
Wichtig
  • Für einige Jagd-Abfragen müssen Sie die Berechtigung Threat Insights haben. Um Jagd-Abfragen anzuzeigen, die mit von Trend Micro Experten kuratierter Bedrohungsintelligenz verbessert wurden, weisen Sie Credits den Threat Insights zu. Kontaktieren Sie Ihren Vertriebsmitarbeiter für weitere Informationen oder um zusätzliche Credits zu erwerben.
  • Von Cyborg Security unterstützte Bedrohungsjagd-Abfragen ermöglichen Ihnen den Zugriff auf zugehörige Bedrohungsinformationen auf der Cyborg Security - HUNTER-Plattform und das direkte Senden von Bedrohungsjagd-Abfragen an XDR Data Explorer.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Agentic SIEM & XDRXDR Data Explorer.
  2. Klicken Sie auf Threat Hunting Queries.
  3. Geben Sie einen Titel, eine Beschreibung oder ein Suchschlüsselwort in das Textfeld ein, um nach verwandten Bedrohungsjagd-Abfragen zu suchen.
  4. Klicken Sie auf Execute Query, um die ausgewählte Bedrohungsjagd-Abfrage in der XDR Data Explorer-App zu verwenden, oder klicken Sie auf Copy Query, um die Abfrage in die Zwischenablage zu kopieren.
  5. Klicken Sie expandIcon=GUID-20231214145353.png, um weitere Informationen zur Bedrohungsjagd-Abfrage zu erhalten.
  6. Klicken Sie auf den Bericht-Link, um verwandte Informationen zur Bedrohung in Threat Insights anzuzeigen.