Mostrar informações de IOC para um incidente de segurança
Você pode exibir informações de IOC, como observáveis e resultados de pesquisa de vistas associados a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ele ainda não estiver aberto, abra o incidente de segurança para o qual você deseja exibir as informações relacionadas ao IOC.
- Clique em Mostrar IOC link relacionado.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações sobre o incidente de segurança.
Tab Descrição Observáveis Exiba ou adicione ou edite manualmente observáveis associados ao incidente de segurança. Para obter mais informações, consulte Gerenciar observáveis. Indicadores associados Se Inteligência contra ameaças estiver ativado, você pode exibir quaisquer outros indicadores associados a qualquer um dos mesmos registros de ameaça. Resultados da pesquisa de detecções Contém resultados da pesquisa de vistas. Detalhes de Pesquisa de detecções Contém detalhes do registro de Pesquisa de vistas. Pesquisas de ameaças Armazena dados de aprimoramento de sistemas de detecção de malware. Esta guia aparece somente quando Inteligência contra ameaças o plug-in está instalado. Modos/métodos de ataque associados Se Inteligência contra ameaças estiver ativado, você pode exibir qualquer outro tipo de ataque associado a qualquer um dos mesmos registros de ameaça. Solicitações de Verificação de Segurança Se Inteligência contra ameaças estiver ativado, você pode exibir solicitações de verificação e pesquisa anexadas ao incidente de segurança. Recursos com IoC Semelhante Se Inteligência contra ameaças estiver ativado, você pode exibir quaisquer outros recursos com indicadores semelhantes. Usuários com IOC Semelhante Se Inteligência contra ameaças estiver ativado, você pode exibir outros usuários com indicadores semelhantes. - Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Ao concluir suas entradas, clique em Enviar .