Exemple 2 : Entrées communes : Recherche de perception

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’exemple ci-dessous illustre l’action d’aptitude Entrées courantes.

    Vous pouvez effectuer l’action d’options d’intégration connexes Exécuter la recherche de perception à l’aide de l’onglet Examiner du SIR Workspace.

    1. Dans l’onglet Examen , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page.
    2. Sélectionnez le point d’entrée respectif et exécutez l’action d’aptitude d’intégration.
      Remarque :
      Vous pouvez également accéder à l’onglet Enregistrements connexes de l’espace de travail pour effectuer l’action d’options d’intégration.

    Ajouter des entrées communes à une implémentation

    Ajoutez des entrées de temps d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Après les avoir sélectionnées, seuls les enregistrements pris en charge sont soumis pour chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements d’observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche de perception pour les observables sélectionnés ou en sélectionnant plusieurs implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez la case Observable que vous souhaitez pour effectuer la recherche de menace.
    6. Sélectionnez Exécuter la recherche de perception pour effectuer une recherche d’e-mails.
      La boîte de dialogue modale Exécuter les implémentations de la recherche de perception s’affiche.
      Figure 2. Un exemple qui montre comment ajouter des entrées d’exécution communes en sélectionnant l’option Recherche de perceptions
      Un exemple qui montre comment ajouter des entrées d’exécution communes en sélectionnant l’option Recherche de perceptions
    7. Sélectionnez une ou plusieurs implémentations dans la liste.
    8. Cliquez sur Suivant.
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Recherche de perceptions . De plus, l’activité d’implémentation respective est affichée dans la section Activité. Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est démarrée et l’autre lorsque l’exécution est terminée.
    9. Sélectionnez la valeur d’entrée de temps d’exécution commune.
    10. Cliquez sur Envoyer.
      L’exécution de la recherche de perception est en cours de traitement
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de recherche de perceptions . De plus, l’état de traitement de l’activité d’implémentation respective est affiché dans la section Activité .