Sélectionner des implémentations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations selon le cas.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Après les avoir sélectionnées, seuls les enregistrements pris en charge sont soumis pour chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements d’observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche sur les observables sélectionnés, ou vous pouvez effectuer la recherche en sélectionnant toutes les implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez la case Observable que vous souhaitez pour effectuer la recherche de menace.
    6. Accédez à la liste déroulante des actions des listes connexes qui s’affiche en haut de la page des listes connexes.
    7. Sélectionnez Exécuter une recherche de menace pour effectuer l’action des options d’intégration liées aux informations sur les menaces.
      Remarque :
      L’option Exécuter des recherches de menace effectue des recherches de renseignements sur les menaces pour déterminer si un ou plusieurs éléments observables sont associés avec des menaces de sécurité connues.
      L’écran modal Exécuter la recherche de menaces Implémentations s’affiche.
      Figure 2. Exécuter des implémentations de recherche de menace
      Exécuter des implémentations de recherche de menace
    8. Sélectionnez une ou plusieurs implémentations dans la liste.
    9. Cliquez sur Envoyer.
      Une fois les enregistrements sélectionnés soumis, un message s’affiche indiquant que la recherche est en cours d’exécution. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de la recherche de menace . De plus, l’activité d’implémentation respective est affichée dans la section Activité . Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est démarrée et l’autre lorsque l’exécution est terminée.
      Vue Hameçonnage signalé par un utilisateur : section Observables associés.
      Remarque :
      Les listes connexes Threat Intelligence telles que les listes connexes des observables associés sont affichées dans la section Résultats de la recherche de menace , et les listes connexes de recherche de perceptions sont affichées dans la section Résultats de recherche de perceptions sous les enregistrements connexes.