Não há entradas comuns ou entradas específicas de implementação aplicáveis para Executar pesquisa de ameaças.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• Total de vírus
• Hybrid Analysis
• Integração da Resposta a incidentes de segurança com Zscaler
• Phistank
• Metdefender
• Threatcrowd
• Eu fui penhorado?
• Inteligência do Falcão de Ataque Multidão

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Executar aprimoramento de observável.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• MISP
• Endpoint do Microsoft Defender
• Shodan
• RiskIQ
• WHOIS
• WHOIS revertidos

A pesquisa de detecções usa a frequência de data e hora como entradas comuns em várias implementações do Splunk e outras integrações.

Esta tela será apresentada ao analista de segurança para capturar frequências de data e hora.

Para integrações que não exigem essas entradas, por exemplo FireEye HX, elas serão ignoradas. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.

• Aprimoramento de incidente Splunk
• Carbon Black
• Pesquisa elástica
• FireEye HX
• McAfee ESM
• MSFT Defender para endpoint
• Vista de Splunk
• Pesquisa de detecções do Qradar
• MISP

Enviar para área restrita usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona Verificação rápida do Crowdstrike Falcon X, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux e Zscaler, as entradas variam. Crowdstrike Falcon X Verificação rápida e Zscaler não precisam de mais entradas de tempo de execução. Crowdstrike Falcon X Windows 64 usa entradas opcionais de tempo de execução que diferem do Crowdstrike Falcon X Linux. Portanto, eles podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas, conforme aplicável.

• Integração do CrowdStrike Falcon X Sandbox
• Integração da Resposta a incidentes de segurança com Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Publicar na Lista de observação .

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Solicitação de permissão/bloqueio .

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• NGFW de rede de Palo Alto
• NGFW do ponto de verificação
• Integração da Resposta a incidentes de segurança com Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter detalhes do host.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Endpoint do Microsoft Defender

Obter arquivo usa o nome do arquivo, o caminho como entradas comuns. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter estatísticas de rede. Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Netstat

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter processos em execução.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Carbon Black
• Comando do sistema

Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter serviços em execução.

Assim, somente a tela 1 é apresentada ao analista para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista poderá enviar a ação.

Isolar host/Desisolar host usa entradas diferentes para implementações diferentes.

Não há entradas comuns para esta capacidade no momento. Por exemplo, quando o analista seleciona FireEye HX e Microsoft Defender para Endpoint, as entradas variam.

O FireEye HX não precisa de entradas de tempo de execução. Por outro lado, o Microsoft Defender usa entradas como Tipo de isolamento e Comentários.

Portanto, eles podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas, conforme aplicável.

• FireEye HX
• Endpoint do Microsoft Defender
• Carbon Black

Executar ações adicionais O host usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona Script de detalhes investigativos padrão FireEye HX, Aquisição de triagem FireEye HX e descarregamento de registro de informações do Crowdstrike Falcon, as entradas variam.

O script de detalhes investigativos padrão do FireEye HX e a aquisição de triagem do FireEye HX consideram os comentários como a entrada que pode ser diferente para ambos. Crowdstrike Falcon Insight reg unload usa a subchave como entrada.

• FireEye HX
• Endpoint do Microsoft Defender
• Crowdstrike Falcon Insight