Exemple 2 : Entrées courantes : Recherche de perception

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • L’exemple ci-dessous illustre l’action d’aptitude d’entrées courantes.

    Vous pouvez exécuter l’action Exécuter les options d’intégration liées à la recherche de perception à l’aide de l’onglet Examiner du .Espace de travail SIR

    1. Dans l’onglet Examiner , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page.
    2. Sélectionnez le point d’entrée respectif et exécutez l’action d’aptitude d’intégration.
      Remarque :
      Vous pouvez également accéder à l’onglet Enregistrements connexes dans l’espace de travail pour effectuer l’action des options d’intégration.

    Ajouter des entrées communes à une implémentation

    Ajoutez des entrées de temps d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Une fois que vous les avez sélectionnées, seuls les enregistrements pris en charge sont soumis sur chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche de perception pour les observables sélectionnés, ou en sélectionnant plusieurs implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez la case de n’importe quel observable pour lequel vous souhaitez effectuer la recherche de menace.
    6. Sélectionnez Exécuter la recherche de perception pour effectuer une recherche d’e-mail.
      La boîte de dialogue modale Exécuter les implémentations de recherche de perception s’affiche.
      Figure 2. Un exemple qui montre comment ajouter des entrées d’exécution courantes en sélectionnant l’aptitude Recherche de perceptions
      Un exemple qui montre comment ajouter des entrées d’exécution courantes en sélectionnant l’aptitude Recherche de perceptions
    7. Sélectionnez une ou plusieurs implémentations dans la liste.
    8. Cliquez sur Suivant.
      Une fois les enregistrements sélectionnés envoyés, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Recherche de perception . En outre, l’activité d’implémentation respective est affichée dans la section Activité. Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est commencée et l’autre lorsque l’exécution est terminée.
    9. Sélectionnez la valeur d’entrée de temps d’exécution commune.
    10. Cliquez sur Envoyer.
      L’exécution de la recherche de perceptions est en cours de traitement
      Une fois les enregistrements sélectionnés envoyés, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de recherche de perceptions . En outre, l’état de traitement de l’activité d’implémentation respective est affiché dans la section Activité .