1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Integrações.
2. Na página Integrações, navegue até Integrações de aprimoramento > Pesquisa de Vistas.
3. Procure a integração para a qual você deseja exibir a Configuração de pesquisa de vistas e clique em Editar .
4. Selecione Configurações de pesquisa de vistas guia.

   Você pode exibir a lista de configurações de pesquisa de vistas.

   

5. Clique na Configuração de pesquisa de vistas necessária para exibir os detalhes da configuração.
6. Para gerar uma consulta de pesquisa de detecção de teste, clique em Gerar consulta de pesquisa de detecção de teste ação.
   Nota:

   . Gerar consulta de pesquisa de detecção de teste a ação só funcionará se você tiver configurado parâmetros de consulta de pesquisa de vistas. Para obter mais informações, consulte Usando Parâmetros de pesquisa de vistas.
7. No pop-up Gerar consulta de pesquisa de detecção de teste, insira ou cole vários observáveis usando vírgulas, nova linha, guia ou separadores de tubo rígido para gerar uma consulta de teste.
8. Clique em Gerar para gerar a consulta de pesquisa de detecção de teste.
9. Você também pode executar as seguintes ações na guia Configurações de pesquisa de vistas:
   1. Para atualizar a lista de configurações de pesquisa de vistas, clique em ícone.
   2. Para executar uma ação de lista nas configurações de pesquisa de vistas, clique em ícone.
      Você pode executar as duas ações de lista a seguir:

      • Editar colunas : Você pode usar esta ação para adicionar ou remover colunas existentes e modificar a ordem de acordo com seus requisitos.
      • Redefinir larguras : Você pode usar esta ação para redefinir as larguras das colunas.
   3. Para filtrar configurações de pesquisa de vistas com base em condições, clique em ícone.

      O valor 1 indica que uma condição é usada para a filtragem.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Integrações.
2. Na página Integrações, navegue até Integrações de aprimoramento > Pesquisa de Vistas.
3. Procure a integração para a qual você deseja exibir a Configuração de pesquisa de vistas e clique em Editar .
4. Selecione Configurações de pesquisa de vistas guia.

   Você pode exibir a lista de configurações de pesquisa de vistas.

5. Para criar uma configuração de pesquisa de vistas, clique em Novo .

   

6. No formulário, preencha os campos.

   Tabela 1. Crie uma configuração de pesquisa de vistas

   Campo	Descrição
   Nome	Nome da configuração de pesquisa de vistas.
   Tipo de observável	Define o tipo de categoria de observável.
   Origem da pesquisa de detecções	Define a origem configurada para a integração.
   Máximo de observáveis por pesquisa	O número de observáveis antes da consulta de pesquisa é dividido em várias consultas. Defina este valor como 500 para esta integração.
   Pesquisar	Adicione uma cadeia de caracteres de pesquisa nativa para formar uma consulta. Por exemplo, (observável) .
   Pesquisa salva	Executa uma pesquisa salva, ou seja, o campo Nome deve corresponder ao nome da pesquisa salva.
   Ativo	A consulta será executada somente se a opção ativa estiver selecionada.

7. Clique em Salvar.