Execute uma pesquisa de ameaças usando Zscalerbiblioteca global de ameaças

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Execute uma pesquisa de ameaças em um observável usando Zscaler Internet Accessbiblioteca global de ameaças do produto. ZscalerCompatível com pesquisas em IPs, URLs e domínios do tipo observáveis.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no Now Platformexecute uma pesquisa de ameaça automática. Você pode exibir os resultados em relação à lista relacionada Resultados da pesquisa de ameaças.

    Por padrão, a configuração com a menor ordem é escolhida para executar a pesquisa de ameaças Zscaler Internet Accessbiblioteca global de ameaças do produto. Você também pode executar a pesquisa de ameaças manualmente.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a pesquisa de ameaças.
    3. Clique em Mostrar todas as listas relacionadas e o. Observáveis associados .
    4. Selecione o observável e, em seguida, no menu Ações, clique em Execute a Pesquisa de ameaças .
      Neste exemplo, você verá como selecionar um incidente de segurança e um observável, como executar uma pesquisa de ameaças e como exibir os resultados nas anotações de trabalho.Pesquisa de ameaças que é acionada em um observável.

    Resultado

    Depois de iniciar a pesquisa de ameaças, você pode exibir as anotações de trabalho para ver o status do seu envio.