Calculadoras descobertas de pesquisa de ameaças
A Calculadora de descoberta de pesquisa de ameaças ajuda a calcular as descobertas observáveis com base nas respostas recebidas.
Você pode criar uma Calculadora de descoberta de pesquisa de ameaças para sua integração e usar um script para determinar como você deseja identificar as várias descobertas observáveis. A Calculadora de descoberta de pesquisa de ameaças inclui um script de exemplo que vem com o sistema de base, que você pode usar para identificar as descobertas observáveis ou pode modificar este script de acordo com seus requisitos.
Para integrações de terceiros que fornecem os resultados calculados, a Calculadora de descoberta de pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema de base.
Resultados de pesquisa de ameaças de acúmulo
Quando você tem vários resultados de pesquisa de ameaças para um observável de vários fornecedores de integração, os resultados de pesquisa de ameaças recentes de todos os fornecedores são considerados e as descobertas gerais do observável são marcadas da seguinte forma:
| Descoberta do observável mais recente | Descoberta observável geral |
|---|---|
| Mal-intencionado | Se um dos fornecedores de integração relatar o observável como Mal-intencionado, a descoberta observável geral será marcada como Mal-intencionado. |
| Suspeito | Se nenhum dos fornecedores de integração relatar o observável como malicioso, um deles o relatará como suspeito e a descoberta geral do observável será marcada como suspeita. |
| Limpar | Se todos os fornecedores de integração relatarem o observável como Limpo, a descoberta geral do observável será marcada como Limpo. |
| Desconhecido | Se nenhum dos fornecedores de integração relatar o observável como Mal-intencionado ou Suspeito e um deles o relatar como Desconhecido, a descoberta geral do observável será marcada como Desconhecida. |