Exibir resultados da pesquisa de detecções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode revisar os resultados da pesquisa de detecções em busca de indicadores maliciosos internos e externos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    .

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione a guia Resultados da pesquisa de detecções no grupo Mostrar lista relacionada de IoC para exibir a lista de pesquisas de detecções.
      Exibir resultados da pesquisa de detecções
      Nota:
      Esses dados podem ser compartilhados com Trusted Security Circle.
      Tabela 1. Resultados da pesquisa de detecções
      Resultado Descrição
      Número Identificador da Pesquisa de detecções.
      Contagem de observáveis Número de observáveis pesquisados.
      Vistas Internas Contagem agregada de detecções internas.
      Vistas Externas Contagem agregada de detecções externas. (Recebido de compartilhamento de ameaças.)
      Itens de configuração correspondidos Contagem agregada de itens de configuração que correspondem a um registro existente no seu cmdb.
      Intervalo de datas de início Hora de começar a procurar detecções.
      Intervalo de datas de término Hora de parar de procurar detecções.
      Atualizado Data e hora da última modificação.

      Para exibir os detalhes de uma única pesquisa:

    3. Clique em uma Pesquisa de detecções na lista Resultados da pesquisa de detecções.
      O formulário Resultado da pesquisa de detecções é exibido.
      Detalhes do resultado da pesquisa de detecções
      Tabela 2. Formulário Resultados da pesquisa de detecções
      Detalhe Descrição
      Número Identificador da Pesquisa de detecções internas.
      Contagem de observáveis Contagem de observáveis pesquisados por esta consulta.
      Detecções internas Contagem de detecções internas para esta pesquisa.
      Vistas externas Contagem de detecções externas para esta pesquisa. (Recebido de Trusted Security Circle.)
      Hosts incompatíveis Lista de possíveis itens de configuração para esta pesquisa que não corresponderam a nenhum registro no seu cmdb.
      Tarefa Identificador de tarefa de incidente de segurança.
      Intervalo de datas de início Hora de início da pesquisa de detecções.
      Intervalo de datas de término Hora em que a pesquisa de detecções parou.
      Atualizado Data e hora da última modificação.
      Detalhes de Pesquisa de detecções Tipo, número de detecções e data de modificação.
      Itens de configuração correspondentes Contagem de itens de configuração que corresponderam a um registro existente no seu cmdb. Lista o IC e a Detecção.
      Compartilhamentos de ameaças Lista de ameaças compartilhadas com Trusted Security Circle.