Não há entradas comuns ou entradas específicas de implementação aplicáveis a Executar pesquisa de ameaças.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• Total de vírus
• Hybrid Analysis
• Security Incident Response Integration with Zscaler
• Phistank
• Metadefender
• Ameaça
• Estou penhorado?
• Crowd-Strike Falcon Intelligence

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Executar aprimoramento de observável.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• MISP
• Endpoint do Microsoft Defender
• Shodan
• RiskIQ
• WHOIS
• Reverter WHOIS

A pesquisa de detecções usa a frequência de data e hora como entradas comuns em várias implementações do Splunk e outras integrações.

Esta tela será apresentada ao analista de segurança para capturar frequências de data e hora.

Para integrações que não exigem essas entradas, por exemplo, FireEye HX, elas serão ignoradas. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o Analista de segurança poderá enviar a ação.

• Aprimoramento de Splunk-incident
• Carbon Black
• Pesquisa elástica
• FireEye HX
• ESM da McAFee
• MSFT Defender para endpoint
• Detecção do Splunk
• Pesquisa de detecções do QRadar
• MISP

Enviar para área restrita usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona Crowdstrike Falcon X Quick Scan, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux e Zscaler, as entradas variam. A verificação rápida do Crowdstrike Falcon X e o Zscaler não precisam de mais entradas de tempo de execução. O Crowdstrike Falcon X Windows 64 usa entradas de tempo de execução opcionais que diferem do Crowdstrike Falcon X Linux. Portanto, eles podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas conforme aplicável.

• Integração do CrowdStrike Falcon X Sandbox
• Security Incident Response Integration with Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Publicar na lista de observação.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis à solicitação de permissão/bloqueio.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• NGFW da Rede Palo Alto
• NGFW do ponto de verificação
• Security Incident Response Integration with Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter detalhes do host.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Microsoft Defender para Ponto de Extremidade

Obter arquivo usa o nome do arquivo e o caminho como entradas comuns. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o Analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter estatísticas de rede. Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• NetStat

Não há entradas comuns ou entradas específicas de implementação aplicáveis para obter processos em execução.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Carbon Black
• Comando do Sistema

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter serviços em execução.

Portanto, somente a tela 1 é apresentada ao analista para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista poderá enviar a ação.

Isolar host/desfazer isolamento de host usa entradas diferentes para implementações diferentes.

Não há entradas comuns para esta capacidade no momento. Por exemplo, quando o analista seleciona FireEye HX e Microsoft Defender para endpoint, as entradas variam.

O FireEye HX não precisa de entradas de tempo de execução. Por outro lado, o Microsoft Defender usa entradas como Tipo de isolamento e Comentários.

Portanto, eles podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas conforme aplicável.

• FireEye HX
• Endpoint do Microsoft Defender
• Carbon Black

Executar ações adicionais O host usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona o script de detalhes investigativos padrão do FireEye HX, a aquisição de triagem do FireEye HX e o descarregamento do registro do Crowdstrike Falcon Insight, as entradas variam.

O script de detalhes investigativos padrão do FireEye HX e a aquisição de triagem do FireEye HX aceitam comentários como a entrada que pode ser diferente para ambos. O descarregamento do registro do Crowdstrike Falcon Insight usa a subchave como entrada.

• FireEye HX
• Microsoft Defender para Ponto de Extremidade
• Crowdstrike Falcon Insight