Verifique os resultados esperados para PhishTank

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os observáveis são gerados automaticamente por um incidente de segurança e verificados pela aplicação. Os resultados da pesquisa são exibidos na guia Resultados da pesquisa de ameaças na parte inferior do registro de incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Procedimento

    1. Abra o formulário de incidente de segurança com o qual você está trabalhando e verifique se a pesquisa foi executada com sucesso.
      Status da pesquisa nas anotações de trabalho.
      Depois que a aplicação é configurada, o fluxo é iniciado automaticamente após a criação do incidente. O status de execução e conclusão da pesquisa é exibido nas anotações de trabalho no registro de incidente de segurança.
    2. Revise as anotações de trabalho para obter mais informações e como proceder se você não puder verificar se a pesquisa foi executada com sucesso.
    3. Navegue até a parte inferior do incidente de segurança e clique em Mostrar todas as listas relacionadas link relacionado.
      Nota:
      As figuras nas etapas a seguir são mostradas com Formulários com guias Configuração ativa nas Configurações do sistema. Se os formulários com guias não forem exibidos, no canto superior direito do quadro da faixa, clique no ícone de engrenagem Configurações. Em Configurações do sistema na caixa de diálogo exibida, clique em Formulários e verifique isso Formulários com guias e. Com o formulário estão selecionados.
      Resultados da pesquisa de ameaças.
      . Resultados da pesquisa de ameaças a guia na parte inferior do registro de incidente de segurança exibe os resultados da pesquisa.

      . Descoberta a coluna é exibida Desconhecido para registros não determinados como mal-intencionados. Para resultados correspondentes a mal-intencionados, Mal-intencionado é exibido em Descoberta coluna.

    4. Em Observável , clique em um observável para abrir um registro e exibir mais informações.
      Marcador de segurança e descoberta observável.
      No registro do observável, para pesquisas correspondentes a mal-intencionadas, Mal-intencionado é exibido o. Descoberta campo. O observável é marcado com Inteligência contra ameaçasfonte que descobriu que era mal-intencionado, neste caso, o. PhishTankaplicação.
    5. Para exibir dados brutos, navegue de volta para o incidente de segurança e clique no ícone azul de informações ao lado de um observável.
      Ícone de informações no registro de segurança.
    6. Na janela exibida, clique em Abrir registro .
      Dados brutos do observável.
      O link criado pela API e o. Descoberta campo exibido com os resultados.
    Se você não vir resultados em Resultados da pesquisa de ameaças verifique se o observável é um tipo compatível para pesquisa pela integração.