Zum Inhalt

Anreicherungen

Sie können benutzerdefinierte Anreicherungen für Live Discover erstellen.

Sie müssen Superadministrator oder Administrator sein oder über vollständige Administratorrechte für Endpoint- oder Serverschutz verfügen.

Mit Live Discover können Sie Datenelemente in Ihren Abfrageergebnissen auswählen und als Grundlage für weitere „Pivot“-Aktionen, einschließlich Anreicherungen, verwenden.

Anreicherungen öffnen Websites von Drittanbietern, um Informationen über eine potenzielle Bedrohung zu finden, die Sie gefunden haben.

Wir bieten vordefinierte Anreicherungen. Sie können auch eigene erstellen.

Benutzerdefinierte Anreicherung hinzufügen

Sie können eine Anreicherung wie folgt hinzufügen:

  1. Gehen Sie zu Bedrohungsanalyse-Center > Einstellungen.
  2. Auf der Registerkarte Anreicherungen sehen Sie alle von Sophos oder Administratoren erstellten Anreicherungen. Klicken Sie auf Anreicherung hinzufügen.

    Registerkarte „Anreicherungen“

  3. Verfahren Sie im Dialogfeld Anreicherung hinzufügen wie folgt:

    1. Geben Sie den Datentyp ein. Hierbei handelt es sich um die Daten in Ihren Abfrageergebnissen, die Sie nachsehen möchten. Zum Beispiel eine IP-Adresse.
    2. Geben Sie einen Anzeigenamen ein. Dies wird im Menü angezeigt, wenn Sie auf das Auslassungssymbol Auslassungssymbol neben den Daten in Ihrem Ergebnis klicken.
    3. Geben Sie eine Beschreibung ein.
    4. Geben Sie die URL der Webseite ein, die Sie öffnen möchten.

      In unserem Beispiel lautet die URL www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ ist die Website.

      gui/ip-address/ ist die Seite, auf der Sie IP-Adressen nachsehen können.

      $$ipAddress$$ ist die SQL-Variable, die durch die IP ersetzt wird, die Sie suchen möchten. Wir zeigen Ihnen diese Variable in einer Notiz über dem URL-Feld.

    5. Klicken Sie auf Test-Link.

    6. Klicken Sie auf Speichern.

    Dialogfeld „Anreicherung hinzufügen“

Ihre Anreicherung wird jetzt in der Registerkarte Anreicherungen angezeigt.

In diesem Video wird erläutert, wie Sie benutzerdefinierte Anreicherungen hinzufügen können.

Bearbeiten oder löschen Sie eine benutzerdefinierte Anreicherung

Sie können nur Anreicherungen bearbeiten oder löschen, die Sie (oder ein anderer Administrator) erstellt haben. Sie können die vordefinierten Anreicherungen, die wir anbieten, nicht ändern.

Gehen Sie wie folgt vor, um Anreicherungen zu bearbeiten:

  1. Gehen Sie zu Bedrohungsanalyse-Center > Einstellungen.
  2. Suchen Sie auf der Registerkarte Anreicherungen nach der gewünschten Anreicherung. Klicken Sie in der Spalte Aktionen auf das Symbol mit den drei Punkten Auslassungssymbolund wählen Sie Anreicherung bearbeiten oder Anreicherung löschen.

    Seite „Anreicherungen“ mit dem Menü „Aktionen“

  3. Wenn Sie Anreicherung bearbeiten ausgewählt haben, können Sie die Einstellungen eingeben, wie im Abschnitt „Benutzerdefinierte Anreicherung hinzufügen“ beschrieben.