Selecionar implementações

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Selecione uma ou mais implementações, conforme aplicável.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    As implementações disponíveis são listadas. Selecione as implementações. Depois de selecioná-las, somente os registros compatíveis serão enviados em relação a cada implementação selecionada.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra qualquer incidente de segurança.
    3. Vá para a guia Investigação do espaço.
      A guia de investigação com as listas de pontos de entrada é exibida.
      Guia Investigação do espaço
    4. Selecione o observável associado nas listas de ponto de entrada.
      Por exemplo, selecione Observáveis Associados lista relacionada. Os registros de observáveis correspondentes são exibidos.
      Nota:
      Você pode selecionar uma implementação para executar uma pesquisa nos observáveis selecionados ou pode executar a pesquisa selecionando todas as implementações.
      Figura 1. Executar Pesquisa de ameaças
      Executar Pesquisa de ameaças
    5. Marque a caixa de seleção de qualquer observável que você deseja executar a pesquisa de ameaças.
    6. Navegue até o menu suspenso de ações das listas relacionadas que é exibido na parte superior da página de listas relacionadas.
    7. Selecione Executar pesquisa de ameaças para executar a ação de recursos de integração relacionada às informações de ameaça.
      Nota:
      A funcionalidade Executar pesquisas de ameaças realiza pesquisas de inteligência contra ameaças para determinar se um ou mais observáveis estão associados a ameaças de segurança conhecidas.
      A tela do modal Executar implementações de pesquisa de ameaças é exibida.
      Figura 2. Executar implementações de pesquisa de ameaças
      Executar implementações de pesquisa de ameaças
    8. Selecione uma ou mais implementações na lista.
    9. Clique em Enviar.
      Depois que os registros selecionados forem enviados, será exibida uma mensagem informando que a pesquisa está sendo executada. Depois que a implementação é processada no back-end, os resultados são exibidos na seção da lista relacionada Resultados da pesquisa de ameaças. Além disso, a respectiva atividade de implementação é exibida na seção Atividade. Duas atividades são exibidas, uma é quando a execução da implementação é iniciada e a segunda é quando a execução é concluída.
      Figura 3.
      Nota:
      As listas relacionadas a informações sobre ameaças, como as listas relacionadas a observáveis associados, são exibidas na seção Resultados da pesquisa de ameaças e as listas relacionadas à Pesquisa de detecções são exibidas na seção Resultados da pesquisa de detecções em Registros relacionados.