>

Splunk Enrichment-Dashboards

Die Dashboards für die Anreicherung aufgezeichneter zukünftiger Beziehungen verwenden die API für die aufgezeichnete Zukunft, um alle Informationen über eine Entität abzurufen, z. B. IP-Adresse oder Domäne.

Die verschiedenen Arten von Anreicherungs-Dashboards können die folgenden Elemente enthalten:

  • Zusammenfassung zeigt eine kurze Zusammenfassung der gesammelten Informationen an.
  • Die Risikoanzeige zeigt grafisch die aktuelle Risikobewertung an.
  • Ausgelöste Risikoregeln zeigen die Regeln an, die ausgelöst wurden.
  • Die Gesamtanzahl der Verweise zeigt die Anzahl der Verweise an, die im Laufe der Zeit gesammelt wurden.
  • Kontext von bis zu 15 verschiedenen Kategorietypen, die sich auf die Entität beziehen, z. B. Verwandter Angreifer, Verwandter
  • Malware und verwandte Technologien.
  • Referenzen enthalten zwei Tabellen mit aktuellen und ersten Referenzen.

Welche Elemente tatsächlich angezeigt werden, hängt von der Art der Entität und den verfügbaren Informationen ab. Alle Elemente, die keine Informationen enthalten, werden nicht angezeigt.

Dashboard-Abschnitte

Zusammenfassung

In der Zusammenfassung werden alle grundlegenden Informationen zu einer Entität angezeigt, z. B. die Anzahl der Referenzen, die Kritikalität, die Risikobewertung und das Datum der ersten und letzten Referenz.

Zusammenfassung der Anreicherung
Bedrohungsforschung Insikt Group

Alle diesbezüglichen Analystennotizen werden hier aufgeführt.

Regeln für ausgelöste Risiken

Die von der Entität ausgelösten Risikoregeln werden hier mit bis zu 10 Einträgen pro Seite angezeigt. Die Spalte "Kritikalität" ist nach Kritikalität (1-5) sortiert und farbcodiert, um den Schweregrad des Eintrags besser anzuzeigen.

Gesamtanzahl der Referenzen

Eine grafische Darstellung, die auf den Zeitstempeln der Verweise basiert, die sich auf die Entität beziehen. Sie kann weiter erkundet werden, indem Sie ein kleineres Zeitintervall mit der Maus markieren oder die Optionen in der unteren rechten Ecke verwenden (z. B. In der Suche öffnen oder Untersuchen).

Gesamtanzahl der Referenzen
Verbundene Entitäten

Hier werden bis zu 15 Tabellen angezeigt, die zusammengehörige Entitäten enthalten. Die verschiedenen Arten von verbundenen Entitäten sind:

  • Verwandter Angreifer
  • Verwandtes Ziel
  • Verwandte Akteure
  • Verwandte Malware
  • Verwandte Schwachstellen
  • Zugehörige IP-Adressen
  • Verwandte Domains
  • Verwandte Produkte
  • Verwandte Länder
  • Verwandte Hashes
  • Verwandte Technologien
  • Verwandte E-Mail-Adressen
  • Verwandte Angriffsvektoren
  • Zugehörige Malware-Kategorien
  • Verwandte Vorgänge

Alle Elemente in den Tabellen sind mit weiteren Informationen verknüpft, entweder mit einem anderen Anreicherungs-Dashboard oder einer Intelligence-Karte im Recorded Future Portal.

Referenzen

Dieser Abschnitt besteht aus zwei Tabellen, in denen die erste Referenz und die neuesten Referenzen zu dem Zeitpunkt aufgeführt sind, zu dem sie in das Recorded Future-System aufgenommen wurden.

Spezielle Elemente

Details zu GEOIP und CIDR

Diese Tabelle enthält die Risikobewertung und die geografischen Informationen des registrierten Subnetzes, die sich auf die IP-Adresse beziehen. Die Tabelle ist nach Risikobewertung sortiert und nur im Dashboard zur Anreicherung von IP-Adressen verfügbar.

In Bedrohungslisten

In dieser Tabelle werden Informationen zu anderen Risikolisten angezeigt, die die Entität enthalten. Die Tabelle ist nur im Dashboard für die Anreicherung von IP-Adressen und im Dashboard für die Domänenanreicherung verfügbar.

NVD-Zusammenfassung

Dieser Bereich zeigt eine Zusammenfassung und verwandte Informationen aus der National Vulnerability Database von NIST. Sie ist nur im Dashboard zur Anreicherung von Sicherheitslücken verfügbar.

Betroffene Version

Diese Tabelle enthält die Software und Versionen, die von dieser Sicherheitsanfälligkeit betroffen sind. Sie ist nach Software und Versionsnummer sortiert und nur im Dashboard zur Anreicherung von Sicherheitslücken verfügbar.

Empfehlungen, Bewertungen und Migrationen

In diesem Abschnitt werden Links zu verschiedenen Dokumenten angezeigt, die weitere Informationen zu dieser Sicherheitsanfälligkeit enthalten. Die Tabelle ist nur im Dashboard zur Anreicherung von Sicherheitslücken verfügbar.

Weitere Hilfe

Die "Recorded Future App for Splunk" wurde von Recorded Future entwickelt.

Weitere Informationen und Support finden Sie auf unserer Support-Website: support.recordedfuture.com