Sélectionner des implémentations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations selon le cas.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Une fois que vous les avez sélectionnées, seuls les enregistrements pris en charge sont soumis sur chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche sur les observables sélectionnés, ou vous pouvez effectuer la recherche en sélectionnant toutes les implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez n’importe quelle case d’observable pour laquelle vous souhaitez effectuer la recherche de menace.
    6. Accédez à la liste déroulante des actions des listes connexes qui s’affiche en haut de la page des listes connexes.
    7. Sélectionnez Exécuter la recherche de menace pour effectuer une action d’options d’intégration liées à Intel sur les menaces.
      Remarque :
      L’option Exécuter des recherches de menace effectue des recherches de renseignements sur les menaces pour déterminer si un ou plusieurs éléments observables sont associés à des menaces de sécurité connues.
      L’écran modal Exécuter les implémentations de la recherche de menaces s’affiche.
      Figure 2. Exécuter les implémentations de la recherche de menace
      Exécuter les implémentations de la recherche de menace
    8. Sélectionnez une ou plusieurs implémentations dans la liste.
    9. Cliquez sur Envoyer.
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche est en cours d’exécution. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de la recherche de menaces . En outre, l’activité d’implémentation respective est affichée dans la section Activité . Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est commencée et la seconde lorsque l’exécution est terminée.
      Vue de hameçonnage signalé par un utilisateur : section Observables associés.
      Remarque :
      Les listes connexes de Renseignements sur les menaces , telles que les listes connexes d’observables associés, sont affichées dans la section Résultats de recherche de menaces , et les listes connexes Recherche de perception sont affichées dans la section Résultats de recherche de perceptions sous Enregistrements connexes.