Benutzerdefinierte Pivot-Optionen

Sie können die Pivot-Optionen in Live Discover anpassen.

Einschränkung Sie müssen Superadministrator oder Administrator sein oder über vollständige Administratorrechte für Endpoint- oder Serverschutz verfügen.

Mit Live Discover können Sie Datenelemente in Ihren Abfrageergebnissen auswählen und als Grundlage für weitere „Pivot“-Abfragen, Aktionen oder Erweiterungen verwenden.

Anreicherungen öffnen Websites von Drittanbietern, um Informationen über eine potenzielle Bedrohung zu finden, die Sie gefunden haben.

Wir bieten vordefinierte Pivot-Abfragen und -Erweiterungen. Sie können jedoch die angezeigten Optionen anpassen und eigene hinzufügen.

Anmerkung Derzeit können Sie nur benutzerdefinierte Anreicherungen hinzufügen.

Benutzerdefinierte Anreicherung hinzufügen

Sie können eine Anreicherung wie folgt hinzufügen:
  1. Gehen Sie zu Übersicht > Bedrohungsanalyse-Center > Live Discover.

    Menü „Live Discover“
  2. Klicken Sie in „Live Discover“-Einstellungen auf Live Discover anpassen.

    „Live Discover“-Einstellungsmenü
  3. Auf der Registerkarte Anreicherungen sehen Sie alle von Administratoren und von Sophos erstellten Anreicherungen. Klicken Sie auf Anreicherung hinzufügen.

    Registerkarte „Anreicherungen“
  4. Verfahren Sie im Dialogfeld Anreicherung hinzufügen wie folgt:
    1. Geben Sie die Datentyp ein. Hierbei handelt es sich um die Daten in Ihren Abfrageergebnissen, die Sie nachsehen möchten. Zum Beispiel eine IP-Adresse.
    2. Geben Sie einen Anzeigename ein. Dies wird im Menü angezeigt, wenn Sie auf das Ellipsensymbol neben den Daten in Ihrem Ergebnis klicken.
    3. Geben Sie einen Beschreibung ein.
    4. Geben Sie die URL der Webseite ein, die Sie öffnen möchten.

      In unserem Beispiel lautet die URL www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ ist die Website.

      gui/ip-address/ ist die Seite, auf der Sie IP-Adressen nachsehen können.

      $$ipAddress$$ ist die SQL-Variable, die durch die IP ersetzt wird, die Sie suchen möchten. Wir zeigen Ihnen diese Variable in einer Notiz über dem URL-Feld.

    5. Klicken Sie auf URL testen.
    6. Klicken Sie auf Speichern.

    Dialogfeld „Anreicherung hinzufügen“

Ihre Anreicherung wird jetzt in der Registerkarte Anreicherungen angezeigt.

Bearbeiten oder löschen Sie eine benutzerdefinierte Anreicherung

Sie können nur Anreicherungen bearbeiten oder löschen, die Sie (oder ein anderer Administrator) erstellt haben. Sie können die vordefinierten Anreicherungen, die wir anbieten, nicht ändern.

Gehen Sie wie folgt vor, um Anreicherungen zu bearbeiten:

  1. Gehen Sie zu Übersicht > Bedrohungsanalyse-Center > Live Discover und klicken Sie auf Live Discover anpassen.

    „Live Discover“-Einstellungsmenü
  2. Suchen Sie auf der Registerkarte Anreicherungen nach der gewünschten Anreicherung. Klicken Sie in der Spalte Maßnahmen auf das Symbol mit den drei Punkten und wählen Sie Anreicherung bearbeiten oder Anreicherung löschenaus.

    Seite „Anreicherungen“ mit dem Menü „Aktionen“
  3. Wenn Sie Anreicherung bearbeitenausgewählt haben, können Sie die Einstellungen eingeben, wie im Abschnitt eine Benutzerdefinierte Anreicherung hinzufügen beschreiben.