Enviar pesquisa de ameaças para o TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Usando este recurso, o analista de segurança pode enviar os dados de pesquisa de ameaças do SIR para o TISC. Usando o contexto do TISC, você pode verificar se os resultados da pesquisa de ameaças estão presentes no TISC. Caso contrário, o analista de segurança pode enviar os dados por push sempre que necessário.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegue até Registros relacionados No espaço SIR para executar a ação de capacidade de integração do TISC.
      Nota:
      • Você também pode navegar até Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados para executar a operação de envio.
      • Em Investigação clique em Exibir informações associadas para exibir todos os dados de pesquisa de ameaças, pesquisa de vistas e aprimoramento associados para o observável selecionado. Para obter mais informações, consulte Explorar tela de investigação.
    2. Selecionar Inteligência sobre ameaça > Resultados da Pesquisa de ameaças Para executar a operação de envio e enviar manualmente os dados para o TISC.
    3. Selecione um ou mais registros de resultados da pesquisa de ameaças.
    4. Clique em Enviar resultados para o TISC .
      Enviar resultados para o TISC
      Nota:
      • Se o observável de pesquisa de ameaças selecionado não estiver presente no TISC, primeiro no modo manual, o observável será criado como origem do observável e, depois que o observável de origem criar o registro do observável do TISC, o registro do observável será associado automaticamente ao observável recém-criado. Além disso, a pesquisa de ameaças selecionada também será enviada para o observável de pesquisa de ameaças recém-criado no modo manual.
      • Em um modo automático, os observáveis não serão enviados por push se o observável estiver presente, e as pesquisas de ameaça serão enviadas automaticamente. Se os observáveis não estiverem presentes, as pesquisas de ameaça não serão enviadas por push.
    5. Uma mensagem de confirmação é exibida O observável (1,9.78,242) do registro de pesquisa de ameaças selecionado não existe no TISC. Levará algum tempo para criar o observável e associar automaticamente o registro de pesquisa de ameaça observável no TISC.
      Depois que isso for processado e enviado, você poderá ver os resultados.
    6. Selecione Contexto do TISC .
      Nota:
      :
      • Agora, você verá o observável que é enviado por push para o TISC a partir da aplicação SIR.
        Contexto do TISC
      • Em uma operação de push manual : Os dados observáveis só podem ser enviados por push se estiverem vinculados aos incidentes de segurança. Depois que o observável é enviado do SIR, esses dados podem ser identificados usando fontes que terão referência ao incidente de segurança vinculado ao observável.
      • Em uma operação de push automática : Os dados observáveis ou de aprimoramento serão enviados automaticamente quando associados a um incidente de segurança.
      • Contexto do TISC Mostra todos os observáveis associados ao SIR que também estão presentes no TISC.
      • Usando o contexto do TISC, os analistas DO SIR podem ver todos os dados de aprimoramento do TISC, incluindo pesquisas de ameaças, pesquisa de detecções e resultados de aprimoramento observável.
      • Exibir informações associadas mostrará todos os dados de aprimoramento de observável associados dos observáveis selecionados.
    7. A exibição de lista exibe todos os resultados da pesquisa de ameaças, no entanto, selecione qualquer registro e clique em Exibir informações associadas botão.
    8. Exiba os resultados da pesquisa de ameaças.
    9. Clique em qualquer registro de resultados de pesquisa de ameaça para exibir o registro na exibição de formulário, que também mostra o push ou Tipo de ingestão (automático ou manual) e. Origem Resposta do incidente de segurança.
      Exibir resultados da pesquisa de ameaças