測試工作流程 - antqtech/KM GitHub Wiki

背景: 現在已經完成了工作流程,接下來應進行測試,以確保其能按預期運作。由於此工作流程設計來執行每個新創建的URL或網域指標,因此我將透過創建新的URL或網域指標來測試,並檢查指標的【描述】欄位是否填入預期的數據。

操作步驟:

  1. 進入指標模組:
  • 將滑鼠移到側邊選單的【Threat Intelligence】圖標,並點擊【Indicators】。

image

  • 【Indicators】模組中包含了所有儲存在FortiSOAR的指標列表。我們將手動建新的指標以測試並驗證工作流程是否正確執行。
  1. 新增指標:
  • 點擊【+Add】以開始手動建指標。
  1. 選擇指標類型:
  • 在【Type】下點擊【Select】,然後從列表中選擇【URL】。
  • 此測試會使用由FortiGuard威脅情報資料庫檢測為惡意的URL。此URL僅用於測試,實際上並不具危害性,安全無虞。

*注意: 在接下來的步驟中,不要在輸入 URL 後按 Enter,否則會移除之 前選擇的 URL 類型。如果發生此情況,需取消指標並重新創建。

  1. 輸入URL值:
  • 在【Value】欄位中輸入以下文字:

http://wfurltest.fortiguard.com/wftest/26.html

image

  1. 儲存指標:
  • 點擊 【Save】 按鈕。
  • 回到主要的 Indicators 畫面後,應該可以看到新創建的指標出現在列表頂端。
  1. 檢查指標詳細信息:
  • 點擊URL指標,查看該紀錄。
  • 幾秒鐘內應該會看到Category和Info詳細資料填入於【描述】欄位中。

image

此簡單範例展示了自動化工作流程的實際效力。

選擇性測試: 您可以重複上述步驟,以創建其他網域和 URL 的指標。可從以下網站獲取測試用 URL:FortiGuard 網站分類頁面。當您為該頁面上的任何 URL 創建新指標時,可驗證 FortiGuard 的信譽結果是否自動符合該頁面的描述。