Executar enriquecimento de ameaças em observáveis

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode executar o aprimoramento da inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. As implementações executadas dependem daquelas que você ativou.

    Antes de Iniciar

    Antes de executar o aprimoramento, você deve ativar o plug-in Inteligência contra ameaças. Você também deve instalar o plug-in para uma ou mais implementações de aprimoramento:

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Observáveis.
    2. Execute uma das seguintes etapas:
      • Para executar uma pesquisa em mais de um observável, selecione os observáveis, clique em Ações nas linhas selecionadase selecione Executar pesquisa de ameaças.
      • Para executar uma pesquisa em um único observável, abra o registro do observável e clique no link relacionado Executar pesquisa de ameaças.
      Executar pesquisa de ameaças slushbucket
    3. Selecione as implementações de pesquisa de ameaças que você deseja usar ou selecione Todas para executar pesquisas usando todas as implementações ativas e clique em Enviar.
      Uma mensagem indica que as pesquisas de ameaças foram iniciadas. O Integração de Operações de segurança - Fluxo de pesquisa de ameaças executa e também executa os fluxos de trabalho de implementação das implementações de pesquisa de ameaças selecionadas. As pesquisas são realizadas e os resultados são gerados.
    4. Quando as pesquisas forem concluídas, você poderá clicar na guia Resultados da pesquisa de ameaças para exibir os resultados.
      Resultados da Pesquisa de ameaças
    5. Para ver detalhes adicionais, incluindo resultados brutos de uma pesquisa específica, clique no valor de Resultado.
      Nota:
      Quando as implementações VirusTotal ou OPSWAT Metadefender são usadas, os detalhes são consolidados, conforme mostrado abaixo.
      Detalhes dos resultados da pesquisa de ameaças