Exibir resultados da pesquisa de detecções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode revisar os resultados da Pesquisa de detecções para indicadores mal-intencionados internos e externos.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    .

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Resultados da pesquisa de detecções guia de Mostrar IOC Grupo de lista relacionada para exibir a lista de pesquisas de detecções.
      Exibir resultados da pesquisa de detecções
      Nota:
      Esses dados podem ser compartilhados com Trusted Security Circle.
      Tabela 1. Resultados da pesquisa de detecções
      Resultado Descrição
      Número Identificador de pesquisa de detecções.
      Contagem de observáveis Número de observáveis pesquisados.
      Vistas Internas Contagem agregada de detecções internas.
      Vistas Externas Contagem agregada de detecções externas. (Recebido do compartilhamento de ameaças.)
      Itens de configuração correspondidos Contagem agregada de itens de configuração que corresponderam a um registro existente no cmdb .
      Intervalo de datas de início Hora de começar a procurar detecções.
      Intervalo de datas de término Hora de parar de procurar avistamentos.
      Atualização em Data e hora da última modificação.

      Para exibir os detalhes de uma única pesquisa:

    3. Clique em uma Pesquisa de detecções no Resultados da pesquisa de detecções lista.
      O formulário Resultado da pesquisa de detecções é exibido.
      Detalhes do resultado da pesquisa de detecções
      Tabela 2. Formulário de resultados da pesquisa de detecções
      Detalhe Descrição
      Número Identificador de pesquisa de detecções internas.
      Contagem de observáveis Contagem de observáveis pesquisados por esta consulta.
      Detecções internas Contagem de detecções internas para esta pesquisa.
      Vistas externas Contagem de detecções externas para esta pesquisa. (Recebido de Trusted Security Circle.)
      Hosts incompatíveis Lista de itens de configuração potenciais para esta pesquisa que não foram correspondentes a nenhum registro em seu cmdb .
      Tarefa Identificador da tarefa de incidente de segurança.
      Intervalo de datas de início Hora em que a pesquisa de detecções foi iniciada.
      Intervalo de datas de término Hora em que a pesquisa de detecções foi interrompida.
      Atualização em Data e hora da última modificação.
      Detalhes de Pesquisa de detecções Tipo, número de detecções e data de modificação.
      Itens de configuração correspondidos Contagem de itens de configuração que corresponderam a um registro existente no cmdb . Lista o IC e a detecção.
      Compartilhamentos de ameaças Lista de ameaças compartilhadas com Trusted Security Circle.