Exemplo 2: entradas comuns: pesquisa de detecções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O exemplo abaixo demonstra a ação da capacidade de entradas comuns.

    Você pode executar a ação Executar pesquisa de detecções relacionadas a capacidades de integração usando a guia Investigação do Espaço SIR.

    1. Na guia Investigação, navegue até a seção Listas de pontos de entrada exibida no lado esquerdo da página.
    2. Selecione o respectivo ponto de entrada e execute a ação da capacidade de integração.
      Nota:
      Você também pode navegar até a guia Registros relacionados no espaço para executar a ação de capacidades de integrações.

    Adicionar entradas comuns a uma implementação

    Adicione entradas de tempo de execução comuns que se apliquem a todas as implementações selecionadas, conforme aplicável.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    As implementações disponíveis são listadas. Selecione as implementações. Depois de selecioná-las, somente os registros compatíveis serão enviados em relação a cada implementação selecionada.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra qualquer incidente de segurança.
    3. Vá para a guia Investigação do espaço.
      A guia de investigação com as listas de pontos de entrada é exibida.
      Guia Investigação do espaço
    4. Selecione o observável associado nas listas de ponto de entrada.
      Por exemplo, selecione Observáveis Associados lista relacionada. Os registros de observáveis correspondentes são exibidos.
      Nota:
      Você pode selecionar uma implementação para executar uma pesquisa de detecções para os observáveis selecionados ou selecionando várias implementações.
      Figura 1. Executar Pesquisa de ameaças
      Executar Pesquisa de ameaças
    5. Marque a caixa de seleção de qualquer observável que você deseja executar a pesquisa de ameaças.
    6. Selecione Executar pesquisa de detecções para realizar a pesquisa de e-mail.
      A caixa de diálogo do modal Executar implementações de pesquisa de detecções é exibida.
      Figura 2. Um exemplo que mostra como adicionar entradas comuns de tempo de execução selecionando a capacidade Pesquisa de detecções
      Um exemplo que mostra como adicionar entradas comuns de tempo de execução selecionando a capacidade Pesquisa de detecções
    7. Selecione uma ou mais implementações na lista.
    8. Clique em Avançar.
      Depois que os registros selecionados forem enviados, será exibida uma mensagem informando que a pesquisa de detecções está sendo solicitada. Depois que a implementação é processada no back-end, os resultados são exibidos na seção da lista relacionada Pesquisa de detecções. Além disso, a respectiva atividade de implementação é exibida na seção Atividade. Duas atividades são exibidas, uma é quando a execução da implementação é iniciada e a segunda é quando a execução é concluída.
    9. Selecione o valor de entrada de tempo de execução comum.
    10. Clique em Enviar.
      A execução da pesquisa de detecções está em andamento
      Depois que os registros selecionados forem enviados, será exibida uma mensagem informando que a pesquisa de detecções está sendo solicitada. Depois que a implementação é processada no back-end, os resultados são exibidos na seção da lista relacionada Resultados da pesquisa de detecções. Além disso, o respectivo status de processamento da atividade de implementação é exibido na seção Atividade.