(Opcional) Anexar manualmente um observável para PhishTank

Yokohama Gestão de segurança

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Yokohama Gestão de segurança

ft:clusterId

security

bundleId

security

workflow

Technology

(Opcional) Anexar manualmente um observável para PhishTank

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Você pode anexar observáveis manualmente a um incidente de segurança. Você anexa observáveis manualmente quando quiser executar pesquisas de ameaças em observáveis que não estão anexados a um incidente de segurança no gatilho de evento inicial. Além disso, você pode executar esta tarefa quando quiser mais informações sobre um observável relacionado.

Antes de Iniciar

Função necessária: sn_si.analista

Procedimento

Navegue até o incidente de segurança em aberto.
No registro de incidente de segurança aberto, clique em Mostrar IOC link em Links relacionados para exibir o. Observáveis .
Clique em Nova.
O formulário do observável é exibido.
Em Valor Insira um URL.
Clique no ícone de pesquisa e no Categorias de tipo de observável , clique em URL na lista para preencher o campo.
Clique em Enviar.
O fluxo é iniciado e verifica o novo observável. O status de execução e conclusão é exibido na seção de anotações de trabalho no registro de incidente de segurança.
Navegue até o incidente de segurança e revise as anotações de trabalho.
Clique em Mostrar todas as listas relacionadas link relacionado na parte inferior do incidente de segurança.
Clique em Resultados da pesquisa de ameaças para exibir os resultados.
Em Observável , clique no ícone azul de informações ao lado de um determinado observável para obter mais informações e dados brutos.
Na caixa de diálogo exibida, clique em Abrir registro .

Revise as anotações de trabalho para obter mais informações e como proceder se você não puder verificar se a pesquisa foi executada com sucesso.