Afficher les résultats de la recherche d’observations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez consulter les résultats de recherche de perceptions pour les indicateurs malveillants internes et externes.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    .

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez l’onglet Résultats de la recherche d’observations dans le groupe Afficher la liste connexe IoC pour afficher la liste des recherches d’observations.
      Afficher les résultats de la recherche d’observations
      Remarque :
      Ces données peuvent être partagées avec Trusted Security Circle.
      Tableau 1. Résultats de recherche de perceptions
      Résultat Description
      Numéro Identificateur de recherche de perceptions.
      Nombre d'observables Nombre d’observables recherchés.
      Perceptions internes Nombre agrégé de perceptions internes.
      Perceptions externes Nombre agrégé de perceptions externes. (Reçu à partir du partage des menaces.)
      Éléments de configuration correspondants Nombre agrégé d’éléments de configuration qui correspondaient à un enregistrement existant dans votre CMDB.
      Plage de dates de démarrage Il est temps de commencer à chercher des observations.
      Plage de dates de fin Il est temps d’arrêter de chercher des observations.
      Mis à jour Date et heure de la dernière modification.

      Pour afficher les détails d’une recherche unique :

    3. Cliquez sur une recherche d’observations dans la liste des résultats de recherche d’observations .
      Le formulaire Résultat de recherche d’observations s’affiche.
      Détails des résultats de recherche d’observations
      Tableau 2. Formulaire de résultats de recherche d’observations
      Détail Description
      Numéro Identificateur de recherche de perceptions internes.
      Nombre d'observables Nombre d’observables recherchés par cette requête.
      Perceptions internes Nombre de perceptions internes pour cette recherche.
      Perceptions externes Nombre de perceptions externes pour cette recherche. (Reçu de .)Trusted Security Circle
      Hôtes sans correspondance Liste des éléments de configuration potentiels pour cette recherche qui n’ont pas été mis en correspondance avec des enregistrements de votre CMDB.
      Tâche Identificateur de tâche d’incident de sécurité.
      Plage de dates de démarrage Heure à laquelle la recherche d’observations a commencé.
      Plage de dates de fin Heure à laquelle la recherche d’observations s’est arrêtée.
      Mis à jour Date et heure de la dernière modification.
      Détails de la recherche d'observations Type, nombre d’observations et date de modification.
      Éléments de configuration correspondants Nombre d’éléments de configuration qui correspondaient à un enregistrement existant dans votre CMDB. Répertorie le CI et l’observation.
      Partages de menace Liste des menaces partagées avec Trusted Security Circle.