Reagieren: Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“

Document created by RSA Information Design and Development Employee on May 11, 2018Last modified by RSA Information Design and Development Employee on Apr 28, 2019
Version 4Show Document
  • Comment0
  • View in full screen mode
 

Im Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ können Sie Entities oder Metawerte zu vorhandenen Listen hinzufügen, sie aus vorhandenen Listen entfernen oder neue Listen erstellen. Beispiel: Wenn Sie eine IP-Adresse abfragen und sie als verdächtig oder interessant bewerten, können Sie sie zu einer relevanten Liste hinzufügen, die als Datenquelle hinzugefügt wurde. Das verbessert die Sichtbarkeit der verdächtigen IP-Adresse. Sie können Entities oder Metawerte auch zu mehreren unterschiedlichen Listen hinzufügen. Beispielsweise können Sie sie einerseits zu einer Liste mit verdächtigen Domains im Zusammenhang mit Command-and-Control-Verbindungen hinzufügen und andererseits zu einer weiteren Liste mit für Remotezugriff verwendeten IP-Adressen mit Trojanerverbindung. Ist keine Liste verfügbar, können Sie eine erstellen. Sie können Entities und Metawerte außerdem aus Listen löschen.

Hinweis: Das Hinzufügen und das Entfernen von Entities und Metawerten über das Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ werden nur für als Datenquelle hinzugefügte einspaltige Listen unterstützt, nicht für mehrspaltige Listen. Wenn Sie eine Liste oder einen Wert in einer Liste über die Knotenansicht oder die Ansicht „Kontextabfrage“ bearbeiten, müssen Sie die Webseite aktualisieren, damit die aktualisieren Daten angezeigt werden.

Was möchten Sie tun?

                                 
RolleZielDetails anzeigen
Incident-Experten, AnalystenEntity zu einer Liste hinzufügen

Über die Incident-Detailansicht: Siehe Hinzufügen einer Entität zu einer Whitelist.

Über die Ansicht „Warnmeldungsdetails“: Siehe Hinzufügen einer Entität zu einer Whitelist.

Incident-Experten, Analysten

Whitelist, Blacklist oder andere Liste erstellenEine Liste erstellen

Administratoren

Context-Hub-Liste als Datenquelle hinzufügen

Siehe „Konfigurieren von Listen als Datenquelle“ im Context-Hub-Konfigurationsleitfaden.

AdministratorenListe für Context Hub importieren oder exportierenSiehe „Importieren oder Exportieren von Listen für Context Hub“ im Context-Hub-Konfigurationsleitfaden.

Verwandte Themen

Hinweis: Listen lassen sich nicht löschen. Sie können jedoch Werte aus einer Liste löschen.

Überblick

Unten sehen Sie ein Beispiel für das Dialogfeld Zu Liste hinzufügen/Aus Liste entfernen in der Respond-Ansicht.
Add/Remove from List Dialog

                             
1Hinzuzufügende oder zu entfernende Entities oder Metawerte
2Erstellen einer neuen Liste mit den ausgewählten Metawerten
3Auswählbare Registerkarten: „Alle“, „Ausgewählt“ und „Nicht ausgewählt“
4Suche nach Listenname oder Listenbeschreibung
5Abbrechen der Aktion
6Speichern zur Aktualisierung einer Liste oder zur Erstellung einer neuen Liste

 

Wenn Sie das Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ aufrufen möchten: Platzieren Sie den Mauszeiger in der Incident-Detailansicht oder in der Ansicht „Warnmeldungsdetails“ auf der unterstrichenen Entity, die Sie zu einer Context-Hub-Liste hinzufügen bzw. aus einer Context-Hub-Liste entfernen möchten. Eine Kontext-Kurzinformation wird geöffnet und zeigt die verfügbaren Aktionen.

Context tooltip example

Klicken Sie im Abschnitt „Aktionen“ der Kurzinformation auf „Zu Liste hinzufügen/Aus Liste entfernen“. Im Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ werden die verfügbaren Listen angezeigt.

Add/Remove From List dialog example

In der folgenden Tabelle sind die Optionen im Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ aufgeführt.

                                                   
OptionBeschreibung
METAWERTZeigt die Entity oder den Metawert an, die/der zum Hinzufügen zu oder Entfernen aus einer oder mehreren Listen ausgewählte wurde. Sie können auch eine neue Liste mit dem ausgewählten Wert erstellen.
Neue Liste erstellenWenn Sie auf diese Option klicken, wird ein Dialogfeld zur Erstellung einer neuen Liste mit dem ausgewählten Metawert angezeigt.
ALLEZeigt alle verfügbaren Context-Hub-Listen an. Listen, die die ausgewählte Entity bzw. den ausgewählten Wert enthalten, sind bereits ausgewählt. Aktivieren Sie das entsprechende Kontrollkästchen, um eine Entity oder einen Metawert zu einer Liste hinzuzufügen. Deaktivieren Sie das entsprechende Kontrollkästchen, um einen Wert oder eine Entity aus der Liste zu entfernen.
AUSGEWÄHLTZeigt nur die Listen an, in denen die ausgewählte Entity oder der ausgewählte Metawert enthalten ist. (Alle Listen sind ausgewählt.)

NICHT AUSGEWÄHLT

Zeigt nur die Listen an, in denen die ausgewählte Entity oder der ausgewählte Metawert nicht enthalten ist. (Keine Liste ist ausgewählt.)
Filtern von ErgebnissenGeben Sie hier den Namen oder die Beschreibung einer bestimmten Liste ein, um sie unter mehreren Listen zu finden.

LISTE

Zeigt den Namen aller Listen an.

DESCRIPTIONZeigt Informationen zur ausgewählten Liste an. In diesem Dialogfeld wird die Beschreibung angezeigt, die Sie bei der Erstellung einer Liste angeben. Beispiel: Diese Liste enthält alle IP-Adressen in der Blacklist.

Abbrechen

Bricht den Vorgang ab.

SpeichernSpeichert die Änderungen.
Previous Topic:Aufgabenlistenansicht
You are here
Table of Contents > NetWitness Respond-Referenzinformationen > Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)49 Views
      Last modified on Apr 28, 2019 1:06 PM
      Ratings: