Utiliser les calculateurs de résultats de la recherche de menace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez le calculateur de résultat de la recherche de menace pour calculer les résultats observables pour votre intégration.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration > Calculateurs de résultats de la recherche de menace.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      ChampDescription
      Fournisseur de la recherche de menace Nom du fournisseur de recherche de menaces.
      Type d'observable Spécifiez la classification du type d’observable auquel le script s’applique. Par exemple, adresse IP ou hachage de fichier, etc. Le script s’applique à tous les observables si vous ne sélectionnez aucun type d’observable.
      Script de résultat Éditeur de script permettant de déterminer la façon dont vous souhaitez identifier les différents résultats observables. Le calculateur de résultat de la recherche de menace contient un exemple de script avec le système de base. Vous pouvez utiliser ce script pour déterminer les résultats observables, ou modifier ce script en fonction de vos besoins.
    4. Cliquez sur Mettre à jour.