Exibir resultados da pesquisa de vistas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode revisar os resultados da Pesquisa de vistas para indicadores mal-intencionados internos e externos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    .

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Resultados da pesquisa de vistas guia de Mostrar IOC Grupo Lista relacionada para exibir a lista de pesquisas de vistas.
      Exibir resultados da pesquisa de vistas
      Nota:
      Esses dados podem ser compartilhados com Círculo de segurança confiável.
      Tabela 1. Resultados da pesquisa de detecções
      Resultado Descrição
      Número Identificador de pesquisa de vistas.
      Contagem de observáveis Número de observáveis pesquisados.
      Vistas Internas Contagem agregada de vistas internas.
      Vistas Externas Contagem agregada de vistas externas. (Recebido do compartilhamento de ameaças.)
      Itens de configuração correspondidos Contagem agregada de itens de configuração que corresponderam a um registro existente em seu cmdb .
      Intervalo de datas de início Hora de começar a procurar avistamentos.
      Intervalo de datas de término Hora de parar de procurar avistamentos.
      Atualização em Data e hora da última modificação.

      Para exibir os detalhes de uma única pesquisa:

    3. Clique em uma Pesquisa de vistas no Resultados da pesquisa de vistas lista.
      O formulário Resultado da pesquisa de vistas é exibido.
      Detalhes do resultado da pesquisa de vistas
      Tabela 2. Formulário Resultados da pesquisa de vistas
      Detalhe Descrição
      Número Identificador de pesquisa de vistas internas.
      Contagem de observáveis Contagem de observáveis pesquisados por esta consulta.
      Detecções internas Contagem de vistas internas para esta pesquisa.
      Vistas externas Contagem de vistas externas para esta pesquisa. (Recebido de Círculo de segurança confiável.)
      Hosts incompatíveis Lista de possíveis itens de configuração para esta pesquisa que não foram correspondidos a nenhum registro em seu cmdb .
      Tarefa Identificador da tarefa de incidente de segurança.
      Intervalo de datas de início Hora em que a pesquisa de vistas foi iniciada.
      Intervalo de datas de término Hora em que a pesquisa de vistas parou.
      Atualização em Data e hora da última modificação.
      Detalhes de Pesquisa de detecções Número de vistas e data de modificação.
      Itens de configuração correspondidos Contagem de itens de configuração que corresponderam a um registro existente em seu cmdb . Lista o IC e a vista.
      Compartilhamentos de ameaças Lista de ameaças compartilhadas com Círculo de segurança confiável.