Compartilhar resultados da pesquisa de detecções

  • Versão de lançamento: Yokohama
  • Atualizado 25 de jun. de 2026
  • 1 min. de leitura

    • Você pode compartilhar detalhes ou resultados de detecções locais associados a uma pesquisa específica com seu Círculo de segurança confiável.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    O compartilhamento pode ser automatizado usando a resposta a incidentes de segurança a seguir Propriedades .
    • Compartilhe automaticamente os resultados de uma pesquisa de detecções com o círculo confiável padrão da ServiceNow
    • Inclua observáveis sem detecções locais ao compartilhar automaticamente os resultados da pesquisa de detecções
    • Responda com detecções locais sempre que um compartilhamento de ameaça for recebido de um círculo confiável

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Clique em Mostrar IOC e selecione Resultados da pesquisa de detecções para exibir a lista de pesquisas de detecções.
    3. Clique em um resultado de pesquisa de detecções.
      Link de Pesquisa de detecções de compartilhamento
    4. Em Resultado da pesquisa de detecções clique em Compartilhar resultado da pesquisa de detecções link relacionado.
      A caixa de diálogo Compartilhamento de resultados da pesquisa de detecções é exibida.
      Caixa de diálogo Compartilhar resultado da pesquisa de detecções
    5. Insira um Nome para este registro de compartilhamento do observável.
    6. Insira um Descrição dos observáveis a serem compartilhados.
    7. Escolha Círculos para compartilhar os observáveis com.
    8. Clique em Enviar.
      Os observáveis são compartilhados com o círculo confiável especificado.