Recursos de experiência unificada e telas modais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • A tabela a seguir descreve os recursos e as telas aplicáveis.

    Tabela 1. Tabela de capacidades e telas aplicáveis
    Capacidade Telas de estruturas de UX aplicáveis Integrações compatíveis
    Executar pesquisa de ameaças Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Executar pesquisa de ameaças.

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • Total de vírus
    • Hybrid Analysis
    • Integração da Resposta a incidentes de segurança com Zscaler
    • Phistank
    • Metadender
    • Threatcrowd
    • Eu fui penhorado?
    • Crowd Strike Falcon Intelligence
    Executar Aprimoramento do observável Somente a tela 1 - Selecionar implementações é aplicável

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Executar aprimoramento do observável.

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • MISP
    • Endpoint do Microsoft Defender
    • Shodan
    • RiskIQ
    • WHOIS
    • Reverter WHOIS
    Executar Pesquisa de vistas/Executar Pesquisa de vistas na web/Executar Pesquisa de vistas por e-mail Tela 1 – Selecione Implementações E tela 2 – Entradas comuns aplicáveis.

    A pesquisa de vistas usa a frequência de data e hora como entradas comuns em várias implementações do Splunk e outras integrações.

    Esta tela será apresentada ao analista de segurança para capturar frequências de data e hora.

    Para integrações que não exigem essas entradas, por exemplo, FireEye HX, elas serão ignoradas. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.
    • Aprimoramento de incidente Splunk
    • Carbon Black
    • Pesquisa elástica
    • FireEye HX
    • McAfee ESM
    • MSFT Defender para endpoint
    • Splunk avistamento
    • Pesquisa de detecções do Qradar
    • MISP
    Enviar para área restrita Tela 1 – Selecionar implementações e Tela 3 – Implementações específicas são aplicáveis.

    Enviar para área restrita usa entradas diferentes para diferentes implementações. Não há entradas comuns para esta capacidade no momento.

    Por exemplo, quando o analista seleciona Crowdstrike Falcon X Quick Scan, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux e Zscaler, as entradas variam. Crowdstrike Falcon X Quick scan e Zscaler não precisam de entradas de tempo de execução adicionais. Crowdstrike Falcon X Windows 64 usa entradas opcionais de tempo de execução que diferem do Crowdstrike Falcon X Linux. Estes podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas, conforme aplicável.
    • Integração do CrowdStrike Falcon X Sandbox
    • Integração da Resposta a incidentes de segurança com Zscaler
    Publicar na lista de observadores Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Publicar na Lista de observação .

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

    		 Host do Crowdstrike Falcon
    Permitir/bloquear solicitação Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Solicitação de permissão/bloqueio .

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • Palo Alto Network NGFW
    • NGFW do ponto de verificação
    • Integração da Resposta a incidentes de segurança com Zscaler
    Obter detalhes do host Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter detalhes do host.

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • FireEye HX
    • Endpoint do Microsoft Defender
    Obter arquivo As telas 1 - Selecionar Implementações e Tela 2 - Entradas comuns são aplicáveis.

    Obter arquivo usa o nome do arquivo, o caminho como entradas comuns. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.

    		 FireEye HX
    Obter estatísticas de rede Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter estatísticas de rede. Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • FireEye HX
    • Netstat
    Obter processos em execução Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter processos em execução.

    Somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.
    • FireEye HX
    • Carbon Black
    • Comando do sistema
    Obter serviços em execução Somente a tela 1 - Selecionar implementações é aplicável.

    Não há entradas comuns ou entradas específicas de implementação aplicáveis para Obter serviços em execução.

    Somente a tela 1 é apresentada ao analista para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista poderá enviar a ação.

    		 FireEye HX
    Isolar host/Desisolar host Tela 1 – Selecionar implementações e Tela 3 – Implementações específicas são aplicáveis.

    Isolar host/Não isolar host usa entradas diferentes para diferentes implementações.

    Não há entradas comuns para esta capacidade no momento. Por exemplo, quando o analista seleciona FireEye HX e Microsoft Defender para Endpoint, as entradas variam.

    O FireEye HX não precisa de entradas de tempo de execução. Por outro lado, o Microsoft Defender usa entradas como Tipo de isolamento e Comentários.

    Estes podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas, conforme aplicável.
    • FireEye HX
    • Endpoint do Microsoft Defender
    • Carbon Black
    Executar ações adicionais Tela 1 – Selecionar implementações e Tela 3 – Implementações específicas são aplicáveis.

    Executar ações adicionais O host usa entradas diferentes para diferentes implementações. Não há entradas comuns para esta capacidade no momento.

    Por exemplo, quando o analista seleciona Script de detalhes investigativos padrão do FireEye HX, Aquisição de triagem do FireEye HX e descarregamento de registro do Crowdstrike Falcon Insight, as entradas variam.

    O script de detalhes investigativos padrão do FireEye HX e a aquisição de triagem do FireEye HX consideram os comentários como a entrada que pode ser diferente para ambos. O descarregamento de registro do Crowdstrike Falcon Insight usa a subchave como entrada.

    Estes podem ser fornecidos na tela 3 especificamente em relação a implementações individuais selecionadas, conforme aplicável.
    Nota:
    Atualmente oferece suporte a apenas uma seleção de implementação. Em versões futuras, a seleção múltipla de implementação será compatível.
    • FireEye HX
    • Endpoint do Microsoft Defender
    • Crowdstrike Falcon Insight