Utilisation des calculateurs de résultats de la recherche de menace

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez le calculateur de résultats de la recherche de menace pour calculer les résultats observables pour votre intégration.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration > Calculateurs de résultats de la recherche de menace.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      ChampDescription
      Fournisseur de la recherche de menace Nom du fournisseur de recherche de menaces.
      Type d'observable Spécifiez la classification du type d’observable auquel le script s’applique. Par exemple, adresse IP ou hachage de fichier, etc. Le script s’applique à tous les observables si vous ne sélectionnez aucun type d’observable.
      Recherche du script Éditeur de script pour déterminer comment vous souhaitez identifier les différents résultats observables. Le calculateur de résultats de recherche de menace contient un exemple de script avec le système de base. Vous pouvez utiliser ce script pour déterminer les résultats observables, ou vous pouvez modifier ce script en fonction de vos besoins.
    4. Cliquez sur Mettre à jour.