Exemplo 3: Adicione entradas de detalhes de tempo de execução específicas a uma implementação: Executar ações adicionais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Adicione entradas de detalhes de tempo de execução específicas a uma implementação, Executar ações adicionais.

    Você pode executar Executar ações adicionais ação de capacidades de integração relacionadas usando Investigação . Espaço SIR.

    1. Em Investigação , navegue até Listas de pontos de entrada seção exibida no lado esquerdo da página.
    2. Selecione o respectivo ponto de entrada e execute a ação de capacidade de integração.
      Nota:
      Você também pode navegar até Registros relacionados no espaço para executar a ação de capacidades de integrações.

    Adicione entradas específicas a uma implementação

    Adicione entradas de tempo de execução específicas para cada uma das implementações selecionadas, conforme aplicável.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    As implementações disponíveis são listadas. Depois de selecioná-las, somente os registros compatíveis serão enviados para cada implementação selecionada.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra qualquer incidente de segurança.
    3. Vá para Investigação do espaço.
      A guia Investigação com as listas de pontos de entrada é exibida.
      Guia Investigação.
    4. Selecione o item de configuração na lista de pontos de entrada.
      Por exemplo, selecione Item de configuração lista de pontos de entrada. Os registros de itens de configuração correspondentes são exibidos.
      Figura 1. Selecione Item de configuração
      Selecione Item de configuração.
    5. Selecione Qualquer Item de configuração .
    6. Navegue até o menu suspenso Listas relacionadas que é exibido na parte superior da página.
      Para o item de configuração (IC) de incidente de segurança, as listas suspensas contêm a seguinte lista de ações de recursos. As ações de IC listadas coletam os resultados e os armazenam como dados de aprimoramento em um incidente de segurança:
      • Obter arquivo: Este recurso executa a ação para obter arquivos com um valor de hash específico ou um nome de arquivo.
      • Isolar host: Este recurso restringe as conexões do sistema a outros dispositivos.
      • Obter detalhes do host: Este recurso recupera os detalhes do host, os detalhes dos usuários conectados e outros recursos de aprimoramento.
      • Executar ações adicionais: Este recurso executa as ações adicionais além das ações padrão.
      • Obter estatísticas de rede: Este recurso recupera as estatísticas de rede de um recurso afetado.
      • Obter processo em execução: Este recurso recupera uma lista de processos em execução em um item de configuração (IC) de um host.
      • Obter usuários conectados: Este recurso coleta os dados de usuários conectados e os relaciona ao incidente de segurança.
    7. Selecione Executar ações adicionais para executar a ação de capacidades de integração relacionadas à intel contra ameaças.
      A caixa de diálogo do modal Executar implementações adicionais é exibida.
    8. Selecione uma ou mais implementações na lista.
      Executar ações adicionais
    9. Clique em Avançar.
      Agora, você será movido para a próxima etapa para adicionar os detalhes do tempo de execução.
    10. Insira um comentário para associar à ação.
    11. Clique em Enviar.
      Registros enviados e anotações de trabalho do fluxo de atividades.
      Depois que os registros selecionados são enviados, uma mensagem é exibida informando que a Solicitação de ação adicional está sendo executada. Além disso, o respectivo andamento da ação de implementação é exibido em Atividade seção.
    12. Exiba os resultados da seção de lista relacionada do EDR.