Se o plug-in Security Incident Response estiver ativado, você poderá enviar pesquisas de ameaças para arquivos, valores de hash, URLs e endereços IP do Catálogo de incidentes de segurança. As solicitações são enviadas e você pode exibir os resultados no módulo Minhas solicitações.
Antes de Iniciar
Função necessária: nenhuma
Por Que e Quando Desempenhar Esta Tarefa
As pesquisas são realizadas automaticamente para o tipo de pesquisa padrão para cada origem de pesquisa listada no registro de pesquisa. Os resultados da solicitação de pesquisa estão disponíveis no módulo Minhas solicitações.
Procedimento
-
Navegar até .
-
Clique em Pesquisa de IoC.
-
Clique em Pesquisar arquivos, valores de hash, URLs ou endereços IP.
-
Insira um ou mais dos seguintes:
Tabela 1. Solicitação de pesquisa de IoC
| Item a ser pesquisado |
Descrição |
| Arquivos |
Clique no ícone de clipe de papel e localize e anexe os arquivos que deseja pesquisar. Nota: Por padrão, o tipo de pesquisa de arquivoestá inativo. Os arquivos são convertidos e enviados como um valor de hash. |
| URLs |
No campo URLs, insira os URLs que você deseja pesquisar, separados por vírgulas. Por exemplo: www.abc.com,www.xyz.net. |
| Endereços IP |
No campo Endereços IP, insira os endereços IP que você deseja pesquisar, separados por vírgulas. |
| Valores de hash |
No campo Valores de hash, insira os valores de hash que você deseja pesquisar, separados por vírgulas.Nota: Quando o tipo de pesquisa de arquivo está inativo, este valor é a ação padrão para os valores de arquivo e hash. |
-
Depois de fazer suas seleções, clique em Enviar.
-
Para exibir o status e/ou os resultados das pesquisas, navegue até .
-
Clique no número de SR da solicitação.
As anotações de trabalho em Atividade listam as tarefas realizadas durante a pesquisa, incluindo a criação de pesquisas individuais para cada arquivo, valor de hash, URL ou endereço IP e os resultados da pesquisa.