Exibir registros de inteligência interna

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Exiba os registros de inteligência interna coletados do CMDB, Resposta a incidentes de segurança (SIR), Resposta a vulnerabilidades (VR) nesses registros.

    Antes de Iniciar

    A seção Inteligência interna fornece o contexto de outras aplicações na plataforma, como SIR, VR e CMDB, para fornecer uma perspectiva mais ampla da ameaça para os analistas.

    Função necessária: sn_sec_tisc.analyst

    Nota:
    A guia Inteligência interna só está visível para observáveis e objetos de vulnerabilidade.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > Observáveis > Todos os observáveis.
    2. Selecione qualquer registro de observável(s).
    3. Vá para Inteligência interna guia.
      A seção Inteligência interna é composta por três subseções, como Resposta a incidentes de segurança, Contexto de negócios e Resposta a vulnerabilidades.
      Nota:
      Você deve ter as respectivas aplicações instaladas em sua instância para que essas seções sejam listadas em Inteligência interna guia.
      1. Resposta a incidentes de segurança : Exibe todos os incidentes vinculados aos observáveis associados e aos itens de vulnerabilidade.
        Nota:
        O valor de observável(s) deve corresponder entre o incidente SIR e também no TISC, somente depois que os observáveis ou indicadores associados forem listados na seção Resposta a incidentes de segurança. Você também pode vincular e desvincular os registros pesquisando os registros nos sistemas de origem. Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.
        • Selecione qualquer registro para navegar e exibir os detalhes no sistema de origem. Por exemplo, observáveis associados na Resposta do incidente de segurança para buscar os registros de observáveis associados.
        • Como parte da versão atual, a seguir estão os dados de inteligência que você pode buscar dos registros de origem (SIR):
          • Observáveis Associados
          • Itens de vulnerabilidade
      2. Contexto de negócios : Exibe os usuários afetados e quaisquer outros itens de configuração. Como parte da versão atual, a seguir estão os dados de inteligência que você pode buscar dos registros de origem (contexto de negócios):
        • Itens de configuração
        • Serviços afetados
        • Ativos afetados
      3. Resposta a vulnerabilidades : Exibe os dados de inteligência de vulnerabilidades.

        Entradas de vulnerabilidade: Esta opção corresponde às vulnerabilidades e busca os registros relacionados.