Crie e configure um perfil para pesquisa de detecções com a Integração FireEye
Configure o perfil de pesquisa de detecções usando o procedimento a seguir.
Antes de Iniciar
Função necessária: Administrador de incidentes de segurança da NowPlatform (sn_si.admin)
Sempre que uma origem for criada, as configurações de pesquisa de detecções individuais para cinco tipos (Arquivo, IPs(v4), MD5, SHA1 e SHA256) serão criadas e inativas por padrão. Você deve ativá-lo antes de usar a Pesquisa de detecções. Cada tipo de observável tem uma consulta de pesquisa diferente para recuperar detecções. Iniciaremos uma pesquisa diferente para cada tipo de observável. A pesquisa de vários observáveis para uma pesquisa de detecções não é possível no FireEye, pois ele executaria uma operação AND nos observáveis e o resultado pode ser impreciso.
Nota:
Para a pesquisa de detecções, somente cinco pesquisas ativas podem estar presentes de uma só vez. O restante será enfileirado e começará após a conclusão de qualquer uma das detecções em andamento.
Se você quiser criar um novo perfil de pesquisa de detecções, siga as etapas abaixo para criar um: