Mostrar informações de IoC para um incidente de segurança
Você pode exibir informações de IoC, como resultados de pesquisa de observáveis e detecções associados a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ainda não estiver aberto, abra o incidente de segurança para o qual você deseja exibir informações relacionadas ao IoC.
- Clique no link relacionado Mostrar IoC.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações ao incidente de segurança.
Guia Descrição Observáveis Exiba ou adicione ou edite manualmente observáveis associados ao incidente de segurança. Para obter mais informações, consulte Gerenciar observáveis. Indicadores associados Se Inteligência contra ameaças estiver ativado, você poderá exibir outros indicadores associados a qualquer um dos mesmos registros de ameaça. Resultados da pesquisa de detecções Contém resultados da Pesquisa de detecções. Detalhes de Pesquisa de detecções Contém detalhes do registro da Pesquisa de detecções. Pesquisas de ameaças Armazena dados de aprimoramento de sistemas de detecção de malware. Esta guia só aparece quando o plug-in Inteligência contra ameaças está instalado. Modos/métodos de ataque associados Se Inteligência contra ameaças estiver ativado, você poderá exibir outros tipos de ataque associados a qualquer um dos mesmos registros de ameaça. Solicitações de Verificação de Segurança Se Inteligência contra ameaças estiver ativado, você poderá exibir as solicitações de verificação e pesquisa anexadas ao incidente de segurança. Recursos com IoC Semelhante Se Inteligência contra ameaças estiver ativado, você poderá exibir outros recursos com indicadores semelhantes. Usuários com IOC Semelhante Se Inteligência contra ameaças estiver ativado, você poderá exibir outros usuários com indicadores semelhantes. - Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Ao concluir suas entradas, clique em Enviar.