Configure um perfil para pesquisa de vistas com o FireEye Integration

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure o perfil de pesquisa de vistas usando o procedimento a seguir.

    Antes de Iniciar

    NowPlatform Administrador de incidentes de segurança (sn_si.admin)

    Sempre que uma origem é criada, as configurações de pesquisa de vistas individuais para cinco tipos (Arquivo, IPs(v4), MD5, SHA1 e SHA256) serão criadas e inativas por padrão. Você deve ativá-lo antes de usar a Pesquisa de vistas. Cada tipo de observável tem uma consulta de pesquisa diferente para recuperar vistas. Iniciaremos uma pesquisa diferente para cada tipo de observável. A pesquisa de vários observáveis para uma pesquisa de observação não é possível no FireEye, pois ele executaria uma operação AND nos observáveis e o resultado pode ser impreciso.
    Nota:
    Para a pesquisa de vistas, somente cinco pesquisas ativas podem estar presentes de uma vez. O restante será enfileirado e começará após a conclusão de qualquer uma das vistas em andamento.

    Se você quiser criar um novo perfil de pesquisa de vistas, siga as etapas abaixo para criar um:

    Procedimento

    1. Navegar até Integrações > Configuração da Pesquisa de detecções.
    2. Clique Novo(a).
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome do perfil de capacidade.
      Pesquisa salva Isso executará uma pesquisa salva, ou seja, o campo de Nome deve corresponder ao nome da pesquisa salva.
      Origem da pesquisa de detecções Define a origem configurada para a integração.
      Pesquisar Adicione uma cadeia de caracteres de pesquisa nativa para formar uma consulta.
      Ativo A consulta será executada somente se estiver ativa.
      Tipo de observável Define o tipo de categoria de observável.
      Máximo de observáveis por pesquisa O número de observáveis antes da consulta de pesquisa é dividido em várias consultas. Defina este valor como 1 para esta integração.
      Parâmetros de pesquisa de vistas Use os parâmetros de pesquisa de detecções para definir consultas mais complexas que incluem lógica e outros operadores compatíveis com o armazenamento de log especificado.
    4. Clique Enviar para concluir a configuração.