Verifique os resultados esperados para manual WHOISIQ pesquisas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Execute uma pesquisa manual em um observável quando ele não gerar automaticamente um incidente de segurança. Para pesquisas de aprimoramento de observável usando WHOISIQ API Para endereços de e-mail, nomes de organizações, números de telefone ou endereços de correspondência, inicie a pesquisa manualmente na tabela Observáveis.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Crie um observável para uma pesquisa manual usando WHOISIQ API. Para obter mais informações sobre como criar e editar um observável, consulte Crie um observável para manual WHOISIQ pesquisas.

    Procedimento

    1. Navegar até Tudo > Repositório LOC > Observáveis e localize o observável na lista com a qual você está trabalhando.
    2. Clique no observável no Valor coluna para abrir o registro.
      Clique no observável que você deseja pesquisar.
    3. Clique em Executar aprimoramento de observável link relacionado para executar a pesquisa.
      Executar aprimoramento de observável em links relacionados.
    4. Em Executar aprimoramento de observável mover RiskIQ Whois Para a lista Selecionado.
      Mover Whois do RsikIQ para Selecionado.
    5. Clique em Enviar.
      Os resultados da pesquisa são exibidos no Resultados de aprimoramento do observável no registro do observável.
      Guia Resultados de aprimoramento do observável e resultados da pesquisa.
    Se nenhum resultado for retornado para o observável, uma mensagem será exibida no Resumo coluna. Se você não vir resultados, verifique se o observável é compatível com a API.