Sélectionner des implémentations

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations le cas échéant.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Une fois que vous les avez sélectionnées, seuls les enregistrements pris en charge sont soumis sur chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Examiner de l’espace de travail.
      L’onglet Examiner avec les listes de points d’entrée s’affiche.
      Onglet Examiner de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements observables correspondants s’affichent.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche sur les observables sélectionnés, ou vous pouvez effectuer la recherche en sélectionnant toutes les implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez la case de n’importe quel observable pour lequel vous souhaitez effectuer la recherche de menace.
    6. Accédez à la liste déroulante des actions des listes connexes qui s’affiche en haut de la page des listes connexes.
    7. Sélectionnez Exécuter la recherche de menace pour effectuer une action des options d’intégration liées aux informations sur les menaces.
      Remarque :
      L’aptitude Exécuter des recherches de menaces effectue des recherches de renseignements sur les menaces pour déterminer si un ou plusieurs observables sont associés à des menaces de sécurité connues.
      L’écran modal Exécuter les implémentations de la recherche de menace s’affiche.
      Figure 2. Exécuter les implémentations de la recherche de menace
      Exécuter les implémentations de la recherche de menace
    8. Sélectionnez une ou plusieurs implémentations dans la liste.
    9. Cliquez sur Envoyer.
      Une fois les enregistrements sélectionnés envoyés, un message s’affiche indiquant que la recherche est en cours d’exécution. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de la recherche de menace . En outre, l’activité d’implémentation respective est affichée dans la section Activité . Deux activités s’affichent, l’une lorsque l’exécution de l’implémentation est commencée et l’autre lorsque l’exécution est terminée.
      Vue Hameçonnage signalé par un utilisateur : section Observables associés.
      Remarque :
      Les listes connexes de Renseignements sur les menaces , telles que les listes connexes Observables associés, sont affichées dans la section Résultats de la recherche de menace , et les listes connexes Recherche de perceptions sont affichées dans la section Résultats de recherche de perceptions sous Enregistrements connexes.