Gerenciando a calculadora de reputação da Pesquisa de ameaças

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

2 min. de leitura

Você pode usar a calculadora de descoberta da pesquisa de ameaças para calcular as descobertas observáveis com base nas respostas recebidas do fornecedor de pesquisa de ameaças.

Você pode criar uma calculadora de descoberta de pesquisa de ameaças para sua integração e usar um script para determinar como você deseja identificar as várias descobertas observáveis. A calculadora de descoberta da pesquisa de ameaças inclui um script de amostra que vem com o sistema de base, que você pode usar para identificar as descobertas observáveis ou modificar esse script de acordo com seus requisitos.

Para integrações de terceiros que fornecem os resultados calculados, a calculadora de descoberta da pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema de base.

Resultados da pesquisa de ameaças acumulados

Quando você tem vários resultados de pesquisa de ameaças para um observável de vários fornecedores de integração, os resultados recentes da pesquisa de ameaças de todos os fornecedores são considerados e as descobertas gerais do observável são marcadas da seguinte forma:

Tabela 1. Acumule descobertas da pesquisa de ameaças
Descoberta de observável mais recente	Descoberta geral do observável
Mal-intencionado	Se um dos fornecedores de integração relatar o observável como mal-intencionado, a descoberta geral do observável será marcada como mal-intencionada.
Suspeito	Se nenhum dos fornecedores de integração relatar o observável como malicioso, um deles o reportará como suspeito e a descoberta geral do observável será marcada como suspeita.
Limpar	Se todos os fornecedores de integração relatarem o observável como limpo, a descoberta geral do observável será marcada como limpa.
Desconhecido	Se nenhum dos fornecedores de integração relatar o observável como malicioso ou suspeito e um deles relatar como Desconhecido, a descoberta geral do observável será marcada como Desconhecido.

Exibir Calculadoras de reputação da Pesquisa de ameaças

Você pode exibir a calculadora de descoberta da pesquisa de ameaças para determinar como a reputação do observável é calculada com base na resposta do fornecedor de pesquisa de ameaças específico.

Função necessária: sn_sec_tisc.admin

Para exibir a Calculadora de reputação da Pesquisa de ameaças, execute as seguintes etapas:

Navegar até Espaços > Central de segurança de inteligência contra ameaças > Administração.
Selecione Calculadora de reputação da Pesquisa de ameaças seção.
Você pode exibir a lista de Calculadoras de reputação da Pesquisa de ameaças.
Clique na Calculadora de reputação da Pesquisa de ameaças necessária para exibir os detalhes da calculadora.

Criar calculadora de reputação de pesquisa de ameaças

Função necessária: sn_sec_tisc.admin

Nota:

Apenas uma calculadora de pesquisa de ameaças pode estar ativa em qualquer ponto do tempo por fornecedor de pesquisa de ameaças.

Para criar uma Calculadora de reputação da Pesquisa de ameaças, execute as seguintes etapas:

Navegar até Espaços > Central de segurança de inteligência contra ameaças > Administração.
Selecione Calculadora de reputação da Pesquisa de ameaças seção.
Você pode exibir a lista de Calculadoras de reputação da Pesquisa de ameaças.
Para criar uma calculadora de reputação de pesquisa de ameaças, clique em Novo .

No formulário, preencha os seguintes campos.

Tabela 2. Criar uma calculadora de reputação de pesquisa de três
Campo	Descrição
Nome	Nome da calculadora de reputação da Pesquisa de ameaças.
Ativo	O cálculo da Pesquisa de ameaças será executado somente se a opção Ativo estiver selecionada.
Fornecedor da pesquisa de ameaças	Nome do fornecedor da Pesquisa de ameaças. Por exemplo, `Inteligência de Falcão CrowdStrike` .
Script de reputação	Editor de scripts para determinar como você deseja identificar as várias descobertas observáveis. Cada integração de pesquisa de ameaças vem com um script de base para calcular a reputação da pesquisa de ameaças.

Clique em Salvar.