Exibir dados de aprimoramento de um incidente de segurança
Você pode exibir dados de aprimoramento, como processos em execução, serviços em execução e estatísticas de rede associadas a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ainda não estiver aberto, abra o incidente de segurança cujos dados de aprimoramento você deseja exibir.
- Clique em Mostrar dados de aprimoramento link relacionado.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações do incidente de segurança.
Nota:Os detalhes dos dados brutos são armazenados em um anexo do registro de dados de aprimoramento. Se excederem o limite de campo, os detalhes exibidos serão truncados.
Guia Descrição Processos em execução Armazena os registros criados pelo Resposta a incidentes de segurança Obter processos em execução fluxo de trabalho. Serviços em execução Armazena os registros criados pelo Resposta a incidentes de segurança Obter serviços em execução fluxo de trabalho. Estatísticas de Rede Armazena os registros criados pelo Resposta a incidentes de segurança Obter estatísticas de rede fluxo de trabalho. Pesquisas de domínio . WhoisXML API IntegrationO plug-in está ativado, armazena os registros criados por uma pesquisa Whois. Logs do Firewall Armazena dados de aprimoramento de logs de firewall, como os logs de firewall da rede de Palo Alto. Informações do usuário comprometido Contas de armazenamento identificadas como comprometidas por meio de um Pwned? pesquisa. Observação: O. Dados de aprimoramento de segurança a guia mostra dados brutos de aprimoramento de Resposta a incidentes de segurançafluxos de trabalho, como recuperar estatísticas de rede ou processos em execução. Esta guia pode ser exibida clicando em Mostrar todas as listas relacionadas link relacionado.
- Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Após concluir as entradas, clique em Enviar .