Afficher les résultats de recherche d’observations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez consulter les résultats de la recherche de perceptions à la recherche d’indicateurs malveillants internes et externes.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    .

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez l’onglet Résultats de la recherche de perceptions dans le groupe Afficher la liste connexe IoC pour afficher la liste des recherches de perceptions.
      Afficher les résultats de recherche d’observations
      Remarque :
      Ces données peuvent être partagées avec Trusted Security Circle.
      Tableau 1. Résultats de recherche de perceptions
      Résultat Description
      Numéro Identificateur de recherche de perceptions.
      Nombre d'observables Nombre d’observables recherchés.
      Perceptions internes Nombre agrégé de perceptions internes.
      Perceptions externes Nombre agrégé de perceptions externes. (Reçu de Threat Sharing.)
      Éléments de configuration correspondants Nombre agrégé d’éléments de configuration qui correspondent à un enregistrement existant dans votre CMDB.
      Plage de dates de démarrage Il est temps de commencer à chercher des observations.
      Plage de dates de fin Il est temps d’arrêter de chercher des observations.
      Mis à jour Date et heure de la dernière modification.

      Pour afficher les détails d’une recherche unique :

    3. Cliquez sur une recherche de perceptions dans la liste des résultats de recherche de perceptions .
      Le formulaire Résultats de la recherche de perceptions s’affiche.
      Détails des résultats de recherche de perceptions
      Tableau 2. Formulaire de résultats de recherche de perceptions
      Détail Description
      Numéro Identificateur de recherche de perceptions internes.
      Nombre d'observables Nombre d’observables recherchés par cette requête.
      Perceptions internes Nombre de perceptions internes pour cette recherche.
      Perceptions externes Nombre de perceptions externes pour cette recherche. (Reçu de Trusted Security Circle.)
      Hôtes sans correspondance Liste des éléments de configuration potentiels pour cette recherche qui n’ont pas été mis en correspondance avec des enregistrements de votre CMDB.
      Tâche Identificateur de tâche d’incident de sécurité.
      Plage de dates de démarrage Heure à laquelle la recherche d’observations a commencé.
      Plage de dates de fin Heure à laquelle la recherche d’observations s’est arrêtée.
      Mis à jour Date et heure de la dernière modification.
      Détails de la recherche de perception Type, nombre d’observations et date de modification.
      Éléments de configuration correspondants Nombre d’éléments de configuration qui correspondaient à un enregistrement existant dans votre CMDB. Répertorie le CI et la perception.
      Partages de menaces Liste des menaces partagées avec Trusted Security Circle.