Crie um observável para manual WHOISIQ pesquisas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Os analistas de incidentes de segurança usam informações do aprimoramento de observável com WHOISIQ API para saber mais sobre os endereços de e-mail, nomes e números de telefone das organizações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Tudo > Repositório LOC > Observáveis.
      Figura 1. Insira observáveis no filtro de navegação
      Insira observáveis no painel de navegação.
      No painel de navegação, o módulo Observáveis é exibido.
      Figura 2. Módulo Observáveis
      Módulo Observáveis.
    2. Clique em Observáveis Módulo para exibir a lista de observáveis.
      Figura 3. Lista de observáveis
      Lista de observáveis
    3. Clique em Novo para criar um novo observável.
    4. No formulário Observável, preencha os campos.
      CampoDescrição
      Valor Endereço de e-mail, nome da organização, número de telefone ou endereço para correspondência. Por exemplo, test1gmail.com
      Tipo de observável O campo é limpo automaticamente.
      Descoberta O campo é definido automaticamente como Desconhecido .
      Figura 4. Crie um novo observável
      Insira um valor no campo.
    5. Clique em Enviar.
      Você retornará à lista de observáveis. Em Valor seu novo observável é exibido.
      Nota:
      Se você não conseguir localizar seu observável na parte da lista exibida, use a funcionalidade de pesquisa para encontrá-lo.
    6. Edite o. Tipo de observável campo do qual mudar o tipo Desconhecido . Endereço de e-mail para corresponder ao seu observável.
      1. Em Tipo de observável clique uma vez à direita de Desconhecido texto para selecioná-lo.
        Figura 5. Selecione o campo Tipo de observável
        Fora do texto e na coluna para selecionar o campo.
        O campo selecionado é destacado em azul.
      2. Com o campo destacado em azul, clique duas vezes em qualquer lugar dentro do campo realçado para abrir o editor.
      3. No campo exibido, insira o tipo de observável ( Endereço de e-mail e clique na marca de seleção verde para salvar o valor.
        Figura 6. Edite o campo Tipo de observável
        Insira o tipo de observável no editor e clique na marca de seleção verde para salvá-lo.
        Em Tipo de observável coluna na lista, Endereço de e-mail é exibido para o seu novo observável.
        Figura 7. Campo de tipo de observável atualizado
        Campo de tipo de observável atualizado com o novo observável.

    O que Fazer Depois

    Se você criou e editou um observável para pesquisa, execute a pesquisa de aprimoramento do observável a partir do registro do observável com WHOISIQ API.