Verifique os resultados esperados para o manual WHOISIQpesquisas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Execute uma pesquisa manual em um observável quando ele não gerar automaticamente um incidente de segurança. Para pesquisas de aprimoramento de observável usando WHOISIQPara endereços de e-mail, nomes de organizações, números de telefone ou endereços de correspondência, inicie a pesquisa manualmente na tabela de observáveis.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    Crie um observável para uma pesquisa manual usando WHOISIQAPI. Para obter mais informações sobre como criar e editar um observável, consulte Crie um observável para manual WHOISIQpesquisas.

    Procedimento

    1. Navegar até Tudo > Repositório LOC > Observáveis e localize o observável na lista com a qual você está trabalhando.
    2. Clique no observável no Valor coluna para abrir o registro.
      Clique no observável que você deseja pesquisar.
    3. Clique em Execute o aprimoramento do observável link relacionado para executar a pesquisa.
      Execute o aprimoramento do observável em links relacionados.
    4. Em Execute o aprimoramento do observável janela, mover RiskIQ Whois Para a lista selecionada.
      Mover Whois do RsikIQ para Selecionado.
    5. Clique em Enviar.
      Os resultados da pesquisa são exibidos no Resultados de aprimoramento do observável no registro do observável.
      Resultados de aprimoramento do observável e resultados de pesquisa.
    Se nenhum resultado for retornado para o observável, uma mensagem será exibida no Resumo coluna. Se você não vir resultados, verifique se o observável é compatível com a API.