Exemple 2 : entrées courantes : recherche de perception

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L’exemple ci-dessous illustre l’action d’aptitude d’entrées courantes.

    Vous pouvez effectuer l’action Exécuter les options d’intégration connexes de recherche de perception à l’aide de l’onglet Examiner de l'SIR Workspace

    1. Dans l’onglet Examiner , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page.
    2. Sélectionnez le point d’entrée respectif et exécutez l’action d’aptitude d’intégration.
      Remarque :
      Vous pouvez également accéder à l’onglet Enregistrements connexes sur l’espace de travail pour effectuer l’action des options d’intégration.

    Ajouter des entrées communes à une implémentation

    Ajoutez des entrées de temps d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Une fois que vous les avez sélectionnées, seuls les enregistrements pris en charge sont soumis sur chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche de perception pour les observables sélectionnés, ou en sélectionnant plusieurs implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez n’importe quelle case d’observable pour laquelle vous souhaitez effectuer la recherche de menace.
    6. Sélectionnez Exécuter la recherche de perception pour effectuer une recherche d’e-mails.
      La boîte de dialogue modale Exécuter les implémentations de recherche de perceptions s’affiche.
      Figure 2. Un exemple qui montre comment ajouter des entrées d’exécution courantes en sélectionnant l’option Recherche de perceptions
      Un exemple qui montre comment ajouter des entrées d’exécution courantes en sélectionnant l’option Recherche de perceptions
    7. Sélectionnez une ou plusieurs implémentations dans la liste.
    8. Cliquez sur Suivant.
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le backend, les résultats sont affichés dans la section de liste connexe Recherche de perception . En outre, l’activité d’implémentation respective est affichée dans la section Activité. Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est commencée et la seconde lorsque l’exécution est terminée.
    9. Sélectionnez la valeur d’entrée de temps d’exécution standard.
    10. Cliquez sur Envoyer.
      L’exécution de la recherche de perceptions est en cours de traitement
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de recherche de perceptions . En outre, l’état de traitement de l’activité d’implémentation respective est affiché dans la section Activité .