Verificar os resultados esperados para pesquisas manuais WHOISIQ

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Execute uma pesquisa manual em um observável quando ele não gerar automaticamente um incidente de segurança. Para pesquisas de aprimoramento de observáveis usando a API WHOISIQ para endereços de e-mail, nomes de organizações, números de telefone ou endereços de correspondência, inicie a pesquisa manualmente na tabela Observáveis.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Crie um observável para uma pesquisa manual usando a API WHOISIQ. Para obter mais informações sobre como criar e editar um observável, consulte Criar um observável para pesquisas manuais WHOISIQ.

    Procedimento

    1. Navegar até Todos > Repositório LOC > Observáveis e localize o observável na lista com a qual você está trabalhando.
    2. Clique no observável na coluna Valor para abrir o registro.
      Clique no observável que você deseja pesquisar.
    3. Clique no link relacionado Executar aprimoramento de observável para executar a pesquisa.
      Execute o aprimoramento de observável em Links relacionados.
    4. Na janela Executar aprimoramento de observável, mova RiskIQ Whois para a lista Selecionado.
      Mova RsikIQ Whois para Selecionado.
    5. Clique em Enviar.
      Os resultados da pesquisa são exibidos na guia Resultados de aprimoramento do observável no registro do observável.
      Guia Resultados de aprimoramento do observável e resultados da pesquisa.
    Se nenhum resultado for retornado para o observável, uma mensagem será exibida na coluna Resumo. Se você não vir resultados, verifique se o observável é compatível com a API.