Enviar aprimoramento de observável para o TISC

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Usando este recurso, o analista de segurança pode enviar os dados de pesquisa de detecções do SIR para o TISC. Usando o contexto do TISC, o analista pode verificar se os dados de pesquisa de detecções estão presentes no TISC. Caso contrário, o analista de segurança pode enviar os dados sempre que necessário.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegue até Registros relacionados No espaço SIR para executar a ação de capacidade de integração do TISC.
      Nota:
      • Você também pode navegar até Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados para executar a operação de envio.
      • Em Investigação clique em Exibir informações associadas para exibir todas as pesquisas de ameaças associadas, a pesquisa de detecções e os dados de aprimoramento do observável selecionado. Para obter mais informações, consulte Explorar tela de investigação.
    2. Selecionar Aprimoramento de Observável > Resultados de enriquecimento observável Para executar a operação de envio e enviar manualmente os dados para o TISC.
    3. Selecione um ou mais registros de observável para executar Enviar resultados para o TISC operação para enviar os dados.
      Enviar aprimoramento de observável para o TISC
    4. Clique em Enviar resultados para o TISC .
      Nota:
      • Se o observável selecionado não estiver presente no TISC, primeiro o observável será criado como origem do observável e, depois que o observável de origem criar o registro do observável do TISC, o registro do observável será associado automaticamente ao observável recém-criado.
      • Quando a operação de push do observável for executada, uma mensagem informativa será exibida O Observável 0.0.0.0 foi enviado com sucesso para o TISC. A conversão pode levar algum tempo para refletir na guia de contexto do TISC .
    5. Selecione Contexto do TISC .
      Resultados de aprimoramento do observável
      Nota:
      :
      • Agora, você verá o observável que é enviado para o TISC a partir da aplicação SIR.
      • Em uma operação de push manual : Os dados observáveis só podem ser enviados se estiverem vinculados aos incidentes de segurança. Depois que o observável for enviado do SIR, esses dados poderão ser identificados usando fontes que terão referência ao incidente de segurança vinculado ao observável.
      • Em uma operação de push automática : Os dados observáveis ou de aprimoramento serão enviados automaticamente quando associados a um incidente de segurança.
      • Contexto do TISC Mostra todos os observáveis associados ao SIR que também estão presentes no TISC.
      • Usando o contexto do TISC, os analistas DE SIR podem ver todos os dados de aprimoramento do TISC, incluindo pesquisas de ameaças, pesquisa de detecções e resultados de aprimoramento observável.
      • Exibir informações associadas mostrará todos os dados de aprimoramento de observável associados dos observáveis selecionados.
    6. Exibe os resultados.
    7. Clique em qualquer registro de resultados de aprimoramento do observável para exibir o registro na exibição de formulário, que também mostra o push ou Tipo de ingestão (automático ou manual) e. Origem Será a Central de segurança de inteligência contra ameaças.
      Resultados de aprimoramento do observável