Lancer une recherche pour Reverse Whois

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Effectuez des recherches de domaine à l’aide des termes de recherche dans les observables que vous joignez manuellement à un enregistrement d’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. S’il n’est pas ouvert, accédez à Incident de sécurité > Incidents > Afficher les incidents et ouvrez l’incident de sécurité avec lequel vous travaillez.
    2. Au bas de l’enregistrement, cliquez sur le lien connexe Afficher l’IoC pour afficher l’onglet Observables.
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres système. Si vous ne voyez pas d’onglets sur l’incident de sécurité, dans le coin supérieur droit de la bannière, cliquez sur l’icône d’engrenage Paramètres . Dans la boîte de dialogue Paramètres système qui s’affiche, cliquez sur Formulaires et vérifiez que Formulaires à onglets et Avec le formulaire sont sélectionnés.
      Onglet Observables du formulaire d’incident de sécurité.
    3. Dans l’onglet Observables, cliquez sur Nouveau.
    4. Renseignez les champs.
      Tableau 1. Champs obligatoires du nouvel enregistrement
      Champ Description
      Valeur Terme de recherche unique pour un domaine.
      Type d'observable Ce champ est automatiquement effacé.
      Résultat Ce champ est automatiquement défini sur Inconnu.
      Champs obligatoires sur le nouvel enregistrement d’observable.
    5. Cliquez sur Envoyer.
      Vous revenez à l’enregistrement d’incident de sécurité et le flux lance la recherche.

    Que faire ensuite

    Vérifiez les résultats de la recherche sur l’incident de sécurité. Consultez Vérifier les résultats attendus pour Reverse Whois.