Exibir dados de aprimoramento de um incidente de segurança
Você pode exibir dados de aprimoramento, como processos em execução, serviços em execução e estatísticas de rede associadas a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ele ainda não estiver aberto, abra o incidente de segurança cujos dados de aprimoramento você deseja exibir.
- Clique em Mostrar Dados de Aprimoramento link relacionado.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações sobre o incidente de segurança.
Nota:Os detalhes dos dados brutos são armazenados em um anexo do registro de dados de aprimoramento. Se excederem o limite do campo, os detalhes exibidos serão truncados.
Tab Descrição Processos em execução Armazena os registros criados pelo Resposta a incidentes de segurança Obter processos em execução fluxo de trabalho. Serviços em execução Armazena os registros criados pelo Resposta a incidentes de segurança Obter serviços em execução fluxo de trabalho. Estatísticas de Rede Armazena os registros criados pelo Resposta a incidentes de segurança Obter estatísticas de rede fluxo de trabalho. Pesquisas de domínio . Integração com WhoisXML API O plug-in está ativado, armazena os registros criados por uma pesquisa do Whois. Logs do Firewall Armazena dados de aprimoramento de logs de firewall, como os logs de firewall da Rede Palo Alto. Informações do usuário comprometido Armazena contas identificadas como sendo comprometidas por meio de um pesquisa. Observação: O. Dados de aprimoramento de segurança mostra dados brutos de aprimoramento de Resposta a incidentes de segurança fluxos de trabalho, como recuperar estatísticas de rede ou processos em execução. Esta guia pode ser exibida clicando em Mostrar todas as listas relacionadas link relacionado.
- Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Ao concluir suas entradas, clique em Enviar .