Exécuter des actions d’enrichissement à partir d’un observable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez cette section pour comprendre comment les actions d’enrichissement sont effectuées sur les observables et autres objets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Console de l’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Cliquez sur les actions d’enrichissement à partir du bouton fractionner.
    5. Sélectionnez la ou les implémentations disponibles.
    6. Cliquez sur Envoyer.
      Par exemple, Exécuter une recherche de menace. L’action d’enrichissement sélectionnée sera exécutée et un message dinformation s’affichera indiquant que l’exécution de l’enrichissement de l’observable a démarré sur le ou les observables sélectionnés. Les résultats seront disponibles dans la page détaillée du ou des observables respectifs une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution initiée ou terminée, une note de travail est publiée dans le flux d’activité de la vue de formulaire.