Enviar uma solicitação de pesquisa de IoC a partir de um incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Uma pesquisa de IoC é executada automaticamente sempre que observáveis são adicionados a um incidente de segurança. Além disso, se o seu incidente de segurança tiver anexos, eles poderão ser encontrados facilmente com o pressionar de um botão.

    Antes de Iniciar

    Para pesquisas automáticas de IoC, o plug-in Inteligência contra ameaças deve ser ativado.

    Função necessária: sn_si.basic

    Nota:
    Por padrão, o tipo de pesquisa de arquivo está inativo.

    Procedimento

    1. Crie um novo incidente de segurança ou abra um existente se você pretender anexar novos arquivos a ele.
    2. Clique no ícone de clipe de papel no cabeçalho do formulário e anexe um ou mais arquivos.
    3. Ao concluir suas entradas no formulário, clique com o botão direito do mouse no cabeçalho do formulário e clique em Salvar.
      Depois que o registro for salvo, um botão Pesquisar anexos será exibido.
    4. Clique em Pesquisar anexos.
      Nota:
      As anotações de trabalho em Detalhes do incidente relatam o andamento do processo de pesquisa.
    5. Você pode clicar no número de pesquisa no final da mensagem para exibir o registro de pesquisa.
      Você pode clicar no link de referência de pesquisa para exibir resultados detalhados.
      Pesquisar mensagem de solicitação