Confirmar possíveis relacionamentos entre indicador e indicador

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Defina os possíveis relacionamentos entre os objetos.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Biblioteca de informações sobre ameaças no espaço.
    3. Ir para Relacionamentos potenciais > indicador-indicador.
    4. Selecione o registro do observável.
    5. Clique em Confirmar relação.
      Um registro de relacionamento potencial é preferencialmente confirmado com base em regras de correlação automatizadas. Depois de confirmar o relacionamento, o registro de observáveis será movido para a seção Relacionamentos, o que significa que a relação entre observáveis e observáveis está confirmada.

      O registro mostra uma relação confirmada somente quando as regras de correlação são correspondidas. Por exemplo, um possível relacionamento é confirmado quando dois observáveis do tipo URLs têm o mesmo nome de domínio.

      Como alternativa, você também pode criar um novo registro de observáveis vinculando os observáveis da lista de observáveis e confirmar os relacionamentos na guia de registros relacionados de cada observável.

      1. Abra qualquer registro de observável.
      2. Acesse a guia Registros relacionados.
      3. Clique no botão Vincular.
      4. Selecione um ou mais observáveis.
      5. Clique em Vincular.
        Isso criará um novo relacionamento entre o registro do observável selecionado e os observáveis recém-vinculados.
    6. Clique em Excluir para excluir os relacionamentos.