Execute uma pesquisa de ameaças usando Zscalerbiblioteca global de ameaças
Execute uma pesquisa de ameaças em um observável usando Zscaler Internet Accessbiblioteca global de ameaças do produto. ZscalerCompatível com pesquisas em IPs, URLs e domínios do tipo observáveis.
Antes de Iniciar
Função necessária: sn_si.admin
Por Que e Quando Desempenhar Esta Tarefa
Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no Now Platformexecute uma pesquisa de ameaça automática. Você pode exibir os resultados em relação à lista relacionada Resultados da pesquisa de ameaças.
Por padrão, a configuração com a menor ordem é escolhida para executar a pesquisa de ameaças Zscaler Internet Accessbiblioteca global de ameaças do produto. Você também pode executar a pesquisa de ameaças manualmente.
Procedimento
Resultado
Depois de iniciar a pesquisa de ameaças, você pode exibir as anotações de trabalho para ver o status do seu envio.