Como gerenciar a Calculadora de reputação da Pesquisa de ameaças
Você pode usar a Calculadora de descoberta de pesquisa de ameaças para calcular as descobertas observáveis com base nas respostas recebidas do fornecedor de pesquisa de ameaças.
Você pode criar uma Calculadora de descoberta de pesquisa de ameaças para sua integração e usar um script para determinar como você deseja identificar as várias descobertas observáveis. A Calculadora de descoberta de pesquisa de ameaças inclui um script de amostra que vem com o sistema de base, que você pode usar para identificar as descobertas observáveis ou modificar esse script de acordo com seus requisitos.
Para integrações de terceiros que fornecem os resultados calculados, a Calculadora de descoberta da pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema de base.
Resultados da pesquisa de ameaças de acúmulo
| Descoberta observável mais recente | Descoberta observável geral |
|---|---|
| Mal-intencionado | Se um dos fornecedores de integração relatar o observável como mal-intencionado, a descoberta geral do observável será marcada como mal-intencionada. |
| Suspeito | Se nenhum dos fornecedores de integração relatar o observável como mal-intencionado, um deles o relatará como suspeito e a descoberta geral do observável será marcada como suspeita. |
| Limpar | Se todos os fornecedores de integração relatarem o observável como limpo, a descoberta geral do observável será marcada como limpa. |
| Desconhecido | Se nenhum dos fornecedores de integração relatar o observável como mal-intencionado ou suspeito e um deles relatar como Desconhecido, a descoberta geral do observável será marcada como Desconhecido. |
Exibir Calculadoras de reputação da Pesquisa de ameaças
Você pode exibir a Calculadora de descoberta de pesquisa de ameaças para determinar como a reputação do observável é calculada com base na resposta do fornecedor de pesquisa de ameaças específico.
Função necessária: sn_sec_tisc.admin
- Navegar até .
- Selecione Calculadora de reputação da Pesquisa de ameaças seção.
Você pode exibir a lista de Calculadoras de reputação da Pesquisa de ameaças.
- Clique na Calculadora de reputação da Pesquisa de ameaças necessária para exibir os detalhes da calculadora.
Calculadora de reputação da Pesquisa de ameaças
- Navegar até .
- Selecione Calculadora de reputação da Pesquisa de ameaças seção.
Você pode exibir a lista de Calculadoras de reputação da Pesquisa de ameaças.
- Para criar uma Calculadora de reputação da Pesquisa de ameaças, clique em Novo .
- No formulário, preencha os campos.
Tabela 2. Criar uma Calculadora de reputação de Pesquisa de Threat Campo Descrição Nome Calculadora de reputação da Pesquisa de ameaças. Ativo O cálculo da Pesquisa de ameaças será executado somente se a opção Ativo estiver selecionada. Fornecedor da pesquisa de ameaças Nome do fornecedor da Pesquisa de ameaças. Por exemplo, CrowdStrike Falcon Intelligence . Script de reputação Editor de script para determinar como você deseja identificar as várias descobertas observáveis. Cada integração de pesquisa de ameaças vem com um script de base para calcular a reputação da pesquisa de ameaças. - Clique em Salvar.