Ansichten:

Suchen Sie nach vordefinierten Bedrohungsjagd-Abfragen von TrendAI™ und Cyborg Security basierend auf bekannten Bedrohungen, Taktiken und Techniken, um Ihnen beim Erstellen leistungsstarker Suchabfragen in Ihrer eigenen Umgebung zu helfen.

Wichtig
Wichtig
  • Für einige Jagd-Abfragen müssen Sie über die Berechtigung Threat Intelligence Hub verfügen. Um Jagd-Abfragen anzuzeigen, die mit Bedrohungsinformationen, die von TrendAI™ Experten zusammengestellt wurden, erweitert sind, verwenden Sie Credits für den Threat Intelligence Hub. Kontaktieren Sie Ihren Vertriebsmitarbeiter für weitere Informationen oder um zusätzliche Credits zu erwerben.
  • Von Cyborg Security unterstützte Bedrohungsjagd-Abfragen ermöglichen Ihnen den Zugriff auf zugehörige Bedrohungsinformationen auf der Cyborg Security - HUNTER-Plattform und das direkte Senden von Bedrohungsjagd-Abfragen an XDR Data Explorer.

Prozedur

  1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Agentic SIEM & XDRXDR Data Explorer.
  2. Klicken Sie auf Threat Hunting Queries.
  3. Geben Sie einen Titel, eine Beschreibung oder ein Suchschlüsselwort in das Textfeld ein, um nach verwandten Bedrohungsjagd-Abfragen zu suchen.
  4. Klicken Sie auf Execute Query, um die ausgewählte Bedrohungsjagd-Abfrage in der XDR Data Explorer-App zu verwenden, oder klicken Sie auf Copy Query, um die Abfrage in die Zwischenablage zu kopieren.
  5. Klicken Sie expandIcon=GUID-20231214145353.png, um weitere Informationen zur Bedrohungsjagd-Abfrage zu erhalten.
  6. Klicken Sie auf den Bericht-Link, um verwandte Informationen zur Bedrohung in Threat Intelligence Hub anzuzeigen.