Vérifier les résultats attendus

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les observables sont générés automatiquement par un incident de sécurité et analysés par l’application. Les résultats de l’enrichissement sont affichés dans les onglets Résultats de l’enrichissement des observables et Bannières réseau .

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Ouvrez l’incident de sécurité avec lequel vous travaillez et vérifiez que la recherche a été exécutée avec succès.
      État sur les notes de travail.
      Une fois l’application configurée, le workflow se lance automatiquement lors de la création de l’incident. L’état d’exécution et d’achèvement de la recherche est affiché dans les notes de travail de l’incident de sécurité.
    2. Passez en revue les notes de travail pour plus d’informations et sur la procédure à suivre si vous ne pouvez pas vérifier que la recherche s’est correctement exécutée.
    3. Accédez au bas de l’incident de sécurité et cliquez sur le lien Afficher toutes les listes connexes dans Liens connexes.
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres système. Si les formulaires à onglets ne sont pas affichés, cliquez sur l’icône d’engrenage Paramètres dans le coin supérieur droit de la bannière. Dans la boîte de dialogue Paramètres système qui s’affiche, cliquez sur Formulaires et vérifiez que Formulaires à onglets et Avec le formulaire sont sélectionnés.
      Recherchez les résultats sur l’enregistrement d’incident.
      Les résultats sont affichés dans les onglets Résultats de l’enrichissement des observables et Bannières réseau au bas de l’incident de sécurité.
    4. Une fois l’onglet Bannières réseau sélectionné, cliquez sur l’icône d’informations bleues en regard d’un observable.
      Cliquez sur l’icône d’informations pour ouvrir l’enregistrement et afficher les données brutes.
    5. Dans la boîte de dialogue qui s’affiche, cliquez sur Ouvrir l’enregistrement pour afficher les données brutes et plus de détails.
    Si vous ne voyez pas les résultats sous les onglets Résultats d’enrichissement de l’observable et Bannières réseau , vérifiez que l’observable est d’un type pris en charge pour la recherche par l’intégration.