(Opcional) Anexar manualmente um observável para PhishTank

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode anexar manualmente observáveis a um incidente de segurança. Anexe observáveis manualmente quando quiser executar pesquisas de ameaça em observáveis que não estão anexados a um incidente de segurança no gatilho de evento inicial. Além disso, você pode executar esta tarefa quando quiser mais informações sobre um observável relacionado.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegue até o incidente de segurança em aberto.
    2. No registro de incidente de segurança em aberto, clique em Mostrar IOC link em Links relacionados para exibir o. Observáveis guia.
      Guia Observáveis no registro de segurança.
    3. Clique em Nova.
      O formulário Observável é exibido.
    4. Em Valor , insira uma URL.
    5. Clique no ícone de pesquisa e no Categorias de tipo de observável caixa de diálogo, clique em URL na lista para preencher o campo.
      Lista de Categorias do tipo de observáveis.
    6. Clique em Enviar.
      O fluxo é iniciado e verifica o novo observável. O status de execução e conclusão é exibido na seção Anotações de trabalho no registro de Incidente de segurança.

      Fluxo de integração de Operações de segurança - PhishTank.

    7. Navegue até o incidente de segurança e revise as anotações de trabalho.
      Pesquisar status em anotações de trabalho.
    8. Clique em Mostrar todas as listas relacionadas link relacionado na parte inferior do incidente de segurança.
    9. Clique em Resultados da pesquisa de ameaças para exibir os resultados.
      PESQUISE resultados no registro de segurança.
    10. Em Observável , clique no ícone de informações azul ao lado de um determinado observável para obter mais informações e dados brutos.
      Ícone de informações no registro de segurança.
    11. Na caixa de diálogo exibida, clique em Registro em aberto .
    Revise as anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.