Exibir resultados de enriquecimento

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use esta seção para exibir os resultados de aprimoramento de observáveis, como resultados de pesquisa de ameaças, detecções e resultados de aprimoramento de observável do TISC no espaço SIR.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Tudo.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente ou navegando na seção Filtros rápidos ou filtrando pelo estado do incidente.
    3. Quando o incidente estiver aberto, navegue até Contexto do TISC .
      Exibindo resultados de aprimoramento:

      Nos detalhes do incidente, você pode exibir informações relacionadas em várias seções.

      1. Selecione um ou mais observáveis.
      2. Clique em Exibir resultados de aprimoramento botão.
        Esta seção exibe os detalhes relacionados aos observáveis selecionados.
        Nome Descrição
        Resultados da Pesquisa de ameaças Lista todos os resultados da pesquisa de ameaças associados para observáveis do TISC selecionados.
        Vistas Lista todas as detecções associadas para observáveis do TISC selecionados.
        Resultados de enriquecimento observável Lista todos os resultados de aprimoramento de observável associados para observáveis de TISC selecionados.
        Contexto do TISC - Exibir resultados de aprimoramento.