Enviar aprimoramento de observável para o TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Usando este recurso, o analista de segurança pode enviar os dados de pesquisa de vistas do SIR para o TISC. Usando o contexto do TISC, o analista pode verificar se os dados de pesquisa de vistas estão presentes no TISC. Caso contrário, o analista de segurança pode enviar os dados sempre que necessário.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegue até Registros relacionados No espaço SIR para executar a ação de capacidade de integração do TISC.
      Nota:
      • Você também pode navegar até Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados para executar a operação de envio.
      • Em Investigação clique em Exibir informações associadas para exibir todos os dados de pesquisa de ameaças, pesquisa de vistas e aprimoramento associados para o observável selecionado. Para obter mais informações, consulte Explorar tela de investigação.
    2. Selecionar Aprimoramento de Observável > Resultados de enriquecimento observável Para executar a operação de envio e enviar manualmente os dados para o TISC.
    3. Selecione um ou mais registros observáveis para executar Enviar resultados para o TISC operação para enviar os dados por push.
      Enviar aprimoramento de observável para o TISC
    4. Clique em Enviar resultados para o TISC .
      Nota:
      • Se o observável selecionado não estiver presente no TISC, primeiro o observável será criado como origem do observável e, depois que o observável de origem criar o registro do observável do TISC, o registro do observável será associado automaticamente ao observável recém-criado.
      • Uma vez que a operação de push do observável é executada, uma mensagem informativa é exibida O Observable 0.0.0.0 foi enviado com sucesso para o TISC. A conversão pode levar algum tempo para refletir na guia Contexto do TISC .
    5. Selecione Contexto do TISC .
      Resultados de aprimoramento do observável
      Nota:
      :
      • Agora, você verá o observável que é enviado por push para o TISC a partir da aplicação SIR.
      • Em uma operação de push manual : Os dados observáveis só podem ser enviados por push se estiverem vinculados aos incidentes de segurança. Depois que o observável é enviado do SIR, esses dados podem ser identificados usando fontes que terão referência ao incidente de segurança vinculado ao observável.
      • Em uma operação de push automática : Os dados observáveis ou de aprimoramento serão enviados automaticamente quando associados a um incidente de segurança.
      • Contexto do TISC Mostra todos os observáveis associados ao SIR que também estão presentes no TISC.
      • Usando o contexto do TISC, os analistas DO SIR podem ver todos os dados de aprimoramento do TISC, incluindo pesquisas de ameaças, pesquisa de detecções e resultados de aprimoramento observável.
      • Exibir informações associadas mostrará todos os dados de aprimoramento de observável associados dos observáveis selecionados.
    6. Exibe os resultados.
    7. Clique em qualquer registro de resultados de aprimoramento de observável para exibir o registro na exibição de formulário, que também mostra o push ou Tipo de ingestão (automático ou manual) e. Origem Será a Central de segurança do Inteligência contra ameaças.
      Resultados de aprimoramento do observável