Vérifier les résultats attendus pour Shodan

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les observables sont générés automatiquement par un incident de sécurité et analysés par l’application. Les résultats de l’enrichissement sont affichés dans les onglets Résultats de l’enrichissement de l’observable et Bannières réseau .

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Ouvrez l’incident de sécurité sur lequel vous travaillez et vérifiez que la recherche a été exécutée avec succès.
      État indiqué dans les notes de travail.
      Une fois l’application configurée, le workflow se lance automatiquement lors de la création de l’incident. L’état d’exécution et d’achèvement de la recherche est affiché dans les notes de travail de l’incident de sécurité.
    2. Consultez les notes de travail pour plus d’informations et pour savoir comment procéder si vous ne pouvez pas vérifier que la recherche s’est correctement exécutée.
    3. Accédez au bas de l’incident de sécurité et cliquez sur le lien Afficher toutes les listes connexes dans Liens connexes.
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres du système. Si les formulaires à onglets ne sont pas affichés, cliquez sur l’icône d’engrenage Paramètres dans le coin supérieur droit de la bannière. Dans la boîte de dialogue Paramètres du système qui s’affiche, cliquez sur Formulaires et vérifiez que les champs Formulaires à onglets et Avec formulaire sont sélectionnés.
      Recherchez les résultats sur l’enregistrement d’incident.
      Les résultats sont affichés dans les onglets Résultats de l’enrichissement de l’observable et Bannières réseau en bas de l’incident de sécurité.
    4. Après avoir sélectionné l’onglet Bannières réseau , cliquez sur l’icône d’information bleue en regard d’un observable.
      Cliquez sur l’icône d’informations pour ouvrir l’enregistrement et afficher les données brutes.
    5. Dans la boîte de dialogue qui s’affiche, cliquez sur Ouvrir l’enregistrement pour afficher les données brutes et plus de détails.
    Si vous ne voyez pas de résultats sous les onglets Résultats de l’enrichissement de l’observable et Bannières réseau , vérifiez que l’observable est d’un type pris en charge pour la recherche par l’intégration.