Edite uma lista de observáveis de incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode editar quais observáveis na lista associados a um incidente de segurança serão exibidos.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Procedimento

    1. Navegue até Incidente de segurança .
    2. Escolha um incidente.
    3. Clique em Observáveis de incidentes de segurança guia lista relacionada.
    4. Clique em Editar.
    5. Adicionar ou remover observáveis da lista.
      Crie um filtro para listas longas.
      Editar exemplo de lista de observáveis
    6. Clique em Salvar.
      Nota:
      Quando você adiciona um observável ao incidente de segurança, o sistema verifica se há outros itens de configuração ou usuários associados a ele. . Itens de configuração relacionados e. Usuários relacionados as guias da lista relacionada são atualizadas de acordo. Além disso, se o Inteligência contra ameaças o plug-in está ativado e você tem pelo menos um Integrações do Resposta a incidentes de segurança implementação de integração ativada, o. Integração de operações de segurança - Recurso de pesquisa de ameaças executa um ou mais fluxos de trabalho e as pesquisas de segurança contra ameaças são realizadas nos observáveis adicionados. Os resultados aparecem em Resultados da pesquisa de ameaças guia.