Enviar pesquisa de vistas para o TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Usando este recurso, o analista de segurança pode enviar os dados de pesquisa de vistas do SIR para o TISC. Usando o contexto do TISC, o analista pode verificar se os dados de pesquisa de vistas estão presentes no TISC. Caso contrário, o analista de segurança pode enviar os dados sempre que necessário.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegue até Registros relacionados No espaço SIR para executar a ação de capacidade de integração do TISC.
      Nota:
      • Você também pode navegar até Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados para executar a operação de envio.
      • Em Investigação clique em Exibir informações associadas para exibir todos os dados de pesquisa de ameaças, pesquisa de vistas e aprimoramento associados para o observável selecionado. Para obter mais informações, consulte Explorar tela de investigação.
    2. Selecionar Pesquisa de Vistas > Resultados da pesquisa de detecções Para executar a operação de envio e enviar manualmente os dados para o TISC.
    3. Selecione um ou mais registros de Resultados da pesquisa de vistas.
      Pesquisa de vistas
    4. Clique em Enviar resultados para o TISC .
      Nota:
      • Se o observável de pesquisa de vistas selecionado não estiver presente no TISC, no modo manual, primeiro o observável será criado como fonte do observável e, depois que o observável de origem criar o registro do observável do TISC, o registro do observável será associado automaticamente ao observável recém-criado. Além disso, a pesquisa de vistas selecionada também será enviada para o observável de pesquisa de ameaças recém-criado no modo manual.
      • Em um modo automático, os observáveis não serão enviados por push se o observável estiver presente, e as pesquisas de ameaça serão enviadas automaticamente. Se os observáveis não estiverem presentes, as pesquisas de ameaça não serão enviadas por push.
    5. Selecione Contexto do TISC .
      Contexto do TISC - Vishings
      Nota:
      :
      • Agora, você verá o observável que é enviado por push para o TISC a partir da aplicação SIR.
      • Em uma operação de push manual : Os dados observáveis só podem ser enviados por push se estiverem vinculados aos incidentes de segurança. Depois que o observável é enviado do SIR, esses dados podem ser identificados usando fontes que terão referência ao incidente de segurança vinculado ao observável.
      • Em uma operação de push automática : Os dados observáveis ou de aprimoramento serão enviados automaticamente quando associados a um incidente de segurança.
      • Contexto do TISC Mostra todos os observáveis associados ao SIR que também estão presentes no TISC.
      • Usando o contexto do TISC, os analistas DO SIR podem ver todos os dados de aprimoramento do TISC, incluindo pesquisas de ameaças, pesquisa de detecções e resultados de aprimoramento observável.
      • Exibir informações associadas mostrará todos os dados de aprimoramento de observável associados dos observáveis selecionados.
    6. Depois que o registro for processado, selecione-o e clique em Exibir informações associadas .
    7. Exibe os resultados.
    8. Clique em qualquer registro de resultados de pesquisa de vistas para exibir o registro na exibição de formulário, que também mostra o push ou Tipo de ingestão (automático ou manual) e. Origem Será a Central de segurança do Inteligência contra ameaças.
      Pesquisa de vistas - Exibir informações associadas