Mostrar informações de IOC para um incidente de segurança
Você pode exibir informações de IOC, como observáveis e resultados de pesquisa de detecções associados a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ainda não estiver aberto, abra o incidente de segurança para o qual você deseja exibir informações relacionadas ao IOC.
- Clique em Mostrar IOC link relacionado.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações do incidente de segurança.
Guia Descrição Observáveis Exiba ou adicione ou edite manualmente observáveis associados ao incidente de segurança. Para obter mais informações, consulte Gerenciar observáveis. Indicadores associados Se Inteligência contra ameaçasestiver ativado, você pode exibir outros indicadores associados a qualquer um dos mesmos registros de ameaça. Resultados da pesquisa de detecções Contém resultados da pesquisa de detecções. Detalhes de Pesquisa de detecções Contém detalhes do registro de Pesquisa de detecções. Pesquisas de ameaças Armazena dados de aprimoramento de sistemas de detecção de malware. Esta guia só aparece quando Inteligência contra ameaçaso plug-in está instalado. Modos/métodos de ataque associados Se Inteligência contra ameaçasestiver ativado, você pode exibir outros tipos de ataque associados a qualquer um dos mesmos registros de ameaça. Solicitações de Verificação de Segurança Se Inteligência contra ameaçasestiver ativado, você pode exibir solicitações de verificação e pesquisa anexadas ao incidente de segurança. Recursos com IoC Semelhante Se Inteligência contra ameaçasestiver ativado, você pode exibir outros recursos com indicadores semelhantes. Usuários com IOC Semelhante Se Inteligência contra ameaçasestiver ativado, você pode exibir outros usuários com indicadores semelhantes. - Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Após concluir as entradas, clique em Enviar .