Você pode compartilhar detalhes ou resultados de detecções locais que estão associados a uma pesquisa específica com seu Círculo de Segurança Confiável.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
O compartilhamento pode ser automatizado usando as seguintes propriedadesdo Security Incident Response.
Compartilhar automaticamente os resultados de uma pesquisa de detecções com o círculo de confiança padrão da ServiceNow
Incluir observáveis sem detecções locais ao compartilhar automaticamente os resultados da pesquisa de detecções
Responder com detecções locais sempre que um compartilhamento de ameaça for recebido de um círculo confiável
Procedimento
Navegue até um incidente de segurança.
Clique na lista relacionada Mostrar IoC e selecione a guia Resultados da pesquisa de detecções para exibir a lista de pesquisas de detecções.
Clique em um resultado de pesquisa de detecções.
No formulário Resultadoda pesquisa de detecções, clique no link relacionado Compartilhar resultado da pesquisa de detecções.
A caixa de diálogo Compartilhamento do resultado da pesquisa de detecções é exibida.
Insira um Nome para este registro de compartilhamento de observável.
Insira uma Descriçãodos observáveis a serem compartilhados.
Escolha Círculos com os quais os observáveis serão compartilhados.
Clique em Enviar.
Os observáveis são compartilhados com o Círculo confiável especificado.