Effectuez l’intégration connexe Exécuter la recherche de perception.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Pour effectuer cette action, sélectionnez l’implémentation et ajoutez des entrées de temps d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.
Procédure
-
Accédez à la .
-
Cliquez sur l’icône Console de l’analyste de menaces .
-
Accéder à .
-
Ouvrez n’importe quel enregistrement d’observable.
-
Cliquez sur Exécuter la recherche de perception.
L’écran modal Exécuter la recherche de perception
Sélectionner les implémentations s’affiche.
Remarque : Exécuter la recherche de perception effectue des recherches de renseignements sur les menaces pour déterminer si les observables sont associés à des menaces connues.
-
Sélectionnez la ou les implémentations requises dans la liste.
-
Cliquez sur Suivant.
-
Sélectionnez la valeur d’entrée de temps d’exécution courante, telle que Sélectionner la date/heure, la fréquence et le Nombre d’heures.
-
Cliquez sur Envoyer.
L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que
l’exécution de l’exécution de la recherche de perception a commencé.Remarque :
- Une fois l’exécution initiée ou terminée, une note de travail est publiée dans le flux d’activité de la vue de formulaire.
- Les résultats d’enrichissement transmis à partir de l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page de détails des observables correspondants dans l’espace de travail TISC.
- Les résultats d’enrichissement transmis par push depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.