Use esta seção para exibir os resultados de aprimoramento de observáveis, como resultados de pesquisa de ameaças, vistas e resultados de aprimoramento de observáveis do TISC no espaço SIR.
Antes de Iniciar
Função necessária: sn_si.analyst
Procedimento
-
Navegar até .
-
Localize e abra qualquer incidente de segurança específico que você esteja investigando.
Isso também pode ser feito pesquisando o ID do incidente ou navegando na seção Filtros rápidos ou filtrando pelo estado do incidente.
-
Quando o incidente estiver aberto, navegue até Contexto do TISC guia.
Exibindo resultados de aprimoramento:Nos detalhes do incidente, você pode exibir informações relacionadas em várias seções.
-
Selecione um ou mais observáveis.
-
Clique em Exibir resultados de aprimoramento botão.
Esta seção exibe os detalhes relacionados aos observáveis selecionados.
| Nome |
Descrição |
| Resultados da Pesquisa de ameaças |
Lista todos os resultados de pesquisa de ameaças associados para observáveis TISC selecionados. |
| Detecções |
Lista todas as vistas associadas para observáveis TISC selecionados. |
| Resultados de enriquecimento observável |
Lista todos os resultados de aprimoramento de observáveis associados para observáveis TISC selecionados. |