Afficher les résultats de recherche de perceptions

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez examiner les résultats de la recherche de perceptions pour rechercher des indicateurs malveillants internes et externes.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    .

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez l’onglet Résultats de recherche de perceptions dans le groupe Afficher la liste connexe IoC pour afficher la liste des recherches de perceptions.
      Afficher les résultats de recherche de perceptions
      Remarque :
      Ces données peuvent être partagées avec Trusted Security Circle.
      Tableau 1. Résultats de recherche de perceptions
      Résultat Description
      Numéro Identificateur de recherche de perceptions.
      Nombre d'observables Nombre d’observables recherchés.
      Perceptions internes Nombre agrégé de perceptions internes.
      Perceptions externes Nombre agrégé de perceptions externes. (Reçu du partage de menaces.)
      Éléments de configuration correspondants Nombre agrégé d’éléments de configuration qui correspondent à un enregistrement existant dans votre CMDB.
      Plage de dates de démarrage Il est temps de commencer à chercher des observations.
      Plage de dates de fin Il est temps d’arrêter de chercher des observations.
      Mis à jour Date et heure de la dernière modification.

      Pour afficher les détails d’une recherche unique :

    3. Cliquez sur une recherche de perceptions dans la liste des résultats de recherche de perceptions .
      Le formulaire Résultats de recherche de perceptions s’affiche.
      Détails du résultat de recherche de perceptions
      Tableau 2. Formulaire Résultats de recherche de perceptions
      Détail Description
      Numéro Identificateur de recherche de perceptions internes.
      Nombre d'observables Nombre d’observables recherchés par cette requête.
      Perceptions internes Nombre de perceptions internes pour cette recherche.
      Perceptions externes Nombre de perceptions externes pour cette recherche. (Reçu de Trusted Security Circle.)
      Hôtes sans correspondance Liste des éléments de configuration potentiels pour cette recherche qui n’ont été mis en correspondance avec aucun enregistrement de votre CMDB.
      Tâche Identificateur de tâche d’incident de sécurité.
      Plage de dates de démarrage Heure à laquelle la recherche d’observations a commencé.
      Plage de dates de fin Heure à laquelle la recherche d’observations s’est arrêtée.
      Mis à jour Date et heure de la dernière modification.
      Détails de la recherche de perception Type, nombre d’observations et date de modification.
      Éléments de configuration correspondants Nombre d’éléments de configuration qui correspondent à un enregistrement existant dans votre CMDB. Répertorie le CI et l’observation.
      Partages de menace Liste des menaces partagée avec Trusted Security Circle.