1. Accédez à la Espaces de travail > Threat Intelligence Security Center > Intégrations.
2. Sur la page Intégrations, accédez à Intégrations de l'enrichissement > Recherche de perception.
3. Recherchez l’intégration pour laquelle vous souhaitez afficher la configuration de recherche de perceptions, puis cliquez sur Modifier.
4. Sélectionnez l’onglet Configurations de recherche de perceptions .

   Vous pouvez afficher la liste des configurations de recherche de perception.

   

5. Cliquez sur la configuration de recherche de perception requise pour afficher les détails de la configuration.
6. Pour générer une requête de recherche de perceptions de test, cliquez sur l’action Générer une requête de recherche de perceptions de test .
   Remarque :

   L’action Générer une requête de recherche de perception de test ne fonctionnerait que si vous aviez configuré des paramètres de requête de recherche de perception. Pour plus d'informations, consultez Utilisation des paramètres de recherche de perception.
7. Dans la fenêtre contextuelle Générer une requête de recherche de perceptions de test, saisissez ou collez plusieurs observables à l’aide de virgules, de retours à la ligne, d’onglets ou de séparateurs de barres verticales pour générer une requête de test.
8. Cliquez sur Générer pour générer la requête de recherche de perception de test.
9. Vous pouvez également effectuer les actions suivantes dans l’onglet Configurations de recherche de perceptions :
   1. Pour actualiser la liste des configurations de recherche de perception, cliquez sur l’icône de .
   2. Pour effectuer une action de liste sur les configurations de recherche de perception, cliquez sur l’icône .
      Vous pouvez effectuer les deux actions de liste suivantes :

      • Modifier les colonnes : vous pouvez utiliser cette action pour ajouter ou supprimer des colonnes existantes et modifier l’ordre en fonction de vos besoins.
      • Réinitialiser les largeurs : vous pouvez utiliser cette action pour réinitialiser les largeurs des colonnes.
   3. Pour filtrer les configurations de recherche de perceptions en fonction des conditions, cliquez sur l’icône .

      La valeur 1 indique qu’une condition est utilisée pour le filtrage.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. Accédez à la Espaces de travail > Threat Intelligence Security Center > Intégrations.
2. Sur la page Intégrations, accédez à Intégrations de l'enrichissement > Recherche de perception.
3. Recherchez l’intégration pour laquelle vous souhaitez afficher la configuration de recherche de perceptions, puis cliquez sur Modifier.
4. Sélectionnez l’onglet Configurations de recherche de perceptions .

   Vous pouvez afficher la liste des configurations de recherche de perception.

5. Pour créer une configuration de recherche de perceptions, cliquez sur Nouveau.

   

6. Renseignez les champs du formulaire.

   Tableau 1. Créer une configuration de recherche de perceptions

   Champ	Description
   Nom	Nom de la configuration de recherche de perceptions.
   Type d'observable	Définit le type de catégorie de l’observable.
   Source de recherche de perceptions	Définit la source configurée pour l’intégration.
   Nombre maximum d'observables par recherche	Le nombre d'observables avant que la requête de recherche ne soit fractionnée en plusieurs requêtes. Définissez cette valeur sur 500 pour cette intégration.
   Rechercher	Ajoutez une chaîne de recherche native pour former une requête. Par exemple, ${observable}.
   Est une recherche enregistrée	Exécute une recherche enregistrée, c’est-à-dire que le champ Nom doit correspondre au nom de la recherche enregistrée.
   Actif	La requête s’exécute uniquement si l’option active est sélectionnée.

7. Cliquez sur Enregistrer.