Exécuter les opérations d’enrichissement dans TISC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le tableau suivant ci-dessous décrit les interactions impliquées dans l’exécution de différentes opérations d’enrichissement à partir de TISC.

    Écrans du modal TISC

    Option Interactions avec les cadres de travail UX Intégrations prises en charge
    Exécuter une recherche de menace À l’écran 1 – Sélectionnez la ou les implémentations et soumettez-les.

    Il n’existe pas d’entrées communes ou d’entrées spécifiques à l’implémentation applicables pour Exécuter une recherche de menace.
    • Virus Total
    • Intelligence du faucon Crowd Strike
    Exécuter la recherche de perception Écran 1 – Sélectionner les implémentations et Écran 2 – Les entrées communes sont applicables.

    La recherche de perception utilise la date et la fréquence comme entrées communes à plusieurs implémentations de Splunk et d’autres intégrations.
    • Recherche élastique
    • Observation Splunk
    Exécuter l'enrichissement de l'élément observable Écran 1 uniquement – Sélectionner les implémentations.

    Il n’existe pas d’entrées communes ou d’entrées spécifiques à l’implémentation applicables pour Exécuter l’enrichissement des observables.
    • LE WHOIS
    • Shodan