Exibir resultados da pesquisa de detecções

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Você pode revisar os resultados da Pesquisa de detecções para indicadores mal-intencionados internos e externos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    .

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Resultados da pesquisa de detecções guia de Mostrar IOC Grupo de lista relacionada para exibir a lista de pesquisas de detecções.
      Nota:
      Esses dados podem ser compartilhados com Círculo de segurança confiáveis.
      Tabela 1. Resultados da pesquisa de detecções
      Resultado Descrição
      Número Identificador de pesquisa de vistas.
      Contagem de observáveis Número de observáveis pesquisados.
      Vistas Internas Contagem agregada de vistas internas.
      Vistas Externas Contagem agregada de detecções externas. (Recebido do compartilhamento de ameaças.)
      Itens de configuração correspondidos Contagem agregada de itens de configuração que corresponderam a um registro existente em seu cmdb .
      Intervalo de datas de início Hora de começar a procurar detecções.
      Intervalo de datas de término Hora de parar de procurar avistamentos.
      Atualização em Data e hora da última modificação.

      Para exibir os detalhes de uma única pesquisa:

    3. Selecione um resultado de Pesquisa de detecções no Resultados da pesquisa de detecções lista.
      O formulário Resultado da pesquisa de detecções é exibido.
      Tabela 2. Formulário de resultados da pesquisa de detecções
      Detalhe Descrição
      Número Identificador de pesquisa de detecções internas.
      Contagem de observáveis Contagem de observáveis pesquisados por esta consulta.
      Detecções internas Contagem de detecções internas para esta pesquisa.
      Vistas externas Contagem de detecções externas para esta pesquisa. (Recebido de Círculo de segurança confiáveis.)
      Hosts incompatíveis Lista de itens de configuração potenciais para esta pesquisa que não foram correspondentes a nenhum registro em seu cmdb .
      Tarefa Identificador da tarefa de incidente de segurança.
      Intervalo de datas de início Hora em que a pesquisa de detecções foi iniciada.
      Intervalo de datas de término Hora em que a pesquisa de detecções foi interrompida.
      Atualização em Data e hora da última modificação.
      Detalhes de Pesquisa de detecções Tipo, número de detecções e data de modificação.
      Itens de configuração correspondidos Contagem de itens de configuração que corresponderam a um registro existente no cmdb . Lista o IC e a detecção.
      Compartilhamentos de ameaças Lista de ameaças compartilhadas com Círculo de segurança confiáveis.