Buscar dados de observáveis
Buscar os dados de registros relacionados a observáveis.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
- Navegar até Espaços > Central de segurança de inteligência contra ameaças.
- Clique no ícone Biblioteca de informações sobre ameaças no espaço.
-
Vá para Observáveis.
Os observáveis relacionados associados a esse objeto selecionado são exibidos.
-
Selecione qualquer registro de observável.
Se os observáveis fornecidos tiverem CVEs associados a ele, você poderá buscar seus dados vulneráveis relacionados automaticamente usando o botão fornecido, e esses registros associados serão exibidos na seção Contexto de negócios das vulnerabilidades.
-
Ir para Inteligência interna > Entradas vulneráveis.
Os registros de CVEs associados aos observáveis são exibidos.
-
Selecione qualquer CVE e clique no botão Buscar dados relacionados à vulnerabilidade.
Nota:
- Uma mensagem informativa exibe que Este objeto de vulnerabilidade específico não tem entradas vulneráveis associadas a ele. Você deve associar os objetos às entradas vulneráveis para buscar os dados. Para obter mais informações, consulte Buscar dados de vulnerabilidade sobre como vincular os registros e executar o trabalho agendado para buscar os dados. e para obter mais informações sobre trabalhos agendados, consulte Trabalhos agendados.
- Este botão acionará um trabalho agendado em segundo plano e os detalhes de início e execução do trabalho serão exibidos na seção Fluxo de atividades. Por exemplo, quando o trabalho é acionado, o fluxo de atividades exibe uma atividade que começou a buscar dados associados às entradas vulneráveis. O trabalho agendado em segundo plano verificará continuamente se há observáveis que tenham alguma entrada vulnerável associada ao observável e será executado automaticamente. Este trabalho agendado será executado a cada uma hora. no caso, se os registros não forem obtidos, você poderá vincular manualmente os registros e buscar os dados.