蜂蜜警报
当您在Insutigridr中配置任何欺骗技术时,警报将在任何尝试访问它时自动启动。一旦警报已被解雇,InsightIdr将自动打开调查,您可以在那里查看与蜂蜜物品相关的所有详细信息。
把蜂蜜警报
- 从左侧菜单中,选择调查。
- 您将看到在过滤器中指定的时间窗口中设置的所有开放调查。
- 为了快速访问,请在“警报类型”搜索字段中输入“Honey”。图表和调查列表将仅显示蜂蜜物品。
- 当蜂蜜项目被触发时,会显示一个调查警报。标题“蜂蜜访问”后的数字表示蜂蜜用户尝试的次数。选择蜂蜜项目调查,以查看进一步的细节和完整的清单的事件。
- 一旦在调查中,您可以滚动事件的时间表。选择证据按钮以查看有关每个访问尝试的特定详细信息。
- 与其他调查和警报一样,您还可以选择添加其他数据或将数据导出到PDF文档或数据导出器中,例如用于票务的ServiceNow。
忽视或警惕蜂蜜产品
当您关闭调查时,您可以忽略事件或在右上角的“关闭调查”菜单中警告未来的蜂蜜警报。
如果已知源资产并希望定期扫描网络,则可以将其添加到允许列表中,以确保连接尝试成功。您可能希望允许的已知源资产的一个例子是漏洞扫描程序。
这个页面对你有帮助吗?