快速行动

快速操作是预配置的自动化操作,您可以在InsightConnect中运行以获取快速所需的答案。您可以利用无需配置的快速操作,而无需部署Orchestrator或创建单个连接。

如何使用快速操作

快速操作可在快速操作页面上使用,可以在左侧导航菜单上找到。可以在“操作”选项卡上找到可使用的快速操作。要快速操作,请选择快速操作的卡,提供操作输入并单击“运行”按钮。每个操作都希望某个输入,例如IP地址,电子邮件地址,文件哈希,域,漏洞或一些类似指标。

行动选项卡

可用操作

快速操作目前支持以下操作:

  • 使用Whois查找IP地址
  • 使用Whois查找域名
  • 查看具有威胁人群的IP地址
  • 查找威胁人群的域名
  • 用威胁人群查找文件哈希
  • 查找具有威胁人群的电子邮件地址
  • 使用Rapid7漏洞和漏洞利用数据库查找漏洞
  • 使用Rapid7漏洞和漏洞利用数据库查找漏洞利用

查看快速行动结果

当您的操作完成时,“快速动作”面板中的结果显示。如果您想从这里采取其他操作,只需将任何相关数据复制到剪贴板中,以便用作下一个操作中的输入。

快速行动结果

要查看以前运行操作的结果,请导航到“快速操作”页面的“历史记录”选项卡。从这里,您可以查看已运行的每个操作的记录,运行何时运行的日期和时间,运行操作的用户以及操作的状态。要查看操作的输入和输出,请单击操作名称。

快速行动历史