Exécuter des opérations d’enrichissement dans TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le tableau ci-dessous décrit les interactions impliquées dans l’exécution de différentes opérations d’enrichissement à partir de TISC.

    Écrans modaux TISC

    Aptitude Interactions avec les cadres de travail UX Intégrations prises en charge
    Exécuter une recherche de menace À l’écran 1 – Sélectionnez la ou les implémentations et soumettez-les.

    Il n’existe pas d’entrées communes ou d’entrées spécifiques à l’implémentation applicables pour Exécuter la recherche de menace.
    • Virus Total
    • Crowd Strike Falcon Intelligence
    Exécuter la recherche de perception Écran 1 – Sélectionner les implémentations et Écran 2 – Entrées communes sont applicables.

    La recherche de perception utilise la date et la fréquence de l’heure comme entrées communes dans plusieurs implémentations de Splunk et d’autres intégrations.
    • Recherche élastique
    • Perception Splunk
    Exécuter l'enrichissement de l'élément observable Écran uniquement 1 – Sélectionnez Implémentations.

    Il n’existe pas d’entrées communes ou d’entrées spécifiques à l’implémentation applicables pour Exécuter l’enrichissement de l’élément observable.
    • WHOIS (WHOIS)
    • Shodan