Exemplo 2: Entradas comuns: Pesquisa de vistas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O exemplo abaixo demonstra a ação de capacidade de entradas comuns.

    Você pode executar Executar Pesquisa de vistas ação de capacidades de integração relacionadas usando Investigação . Espaço SIR.

    1. Em Investigação , navegue até Listas de pontos de entrada seção exibida no lado esquerdo da página.
    2. Selecione o respectivo ponto de entrada e execute a ação de capacidade de integração.
      Nota:
      Você também pode navegar até Registros relacionados no espaço para executar a ação de capacidades de integrações.

    Adicione entradas comuns a uma implementação

    Adicione entradas de tempo de execução comuns que se aplicam a todas as implementações selecionadas, conforme aplicável.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    As implementações disponíveis são listadas. Depois de selecioná-las, somente os registros compatíveis serão enviados para cada implementação selecionada.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra qualquer incidente de segurança.
    3. Vá para Investigação do espaço.
      A guia Investigação com as listas de pontos de entrada é exibida.
      Guia Investigação do espaço
    4. Selecione o observável associado nas listas de pontos de entrada.
      Por exemplo, selecione Observáveis Associados lista relacionada. Os registros de observáveis correspondentes são exibidos.
      Nota:
      Você pode selecionar uma implementação para executar uma pesquisa de observação para os observáveis selecionados ou selecionando várias implementações.
      Figura 1. Executar Pesquisa de ameaças
      Executar Pesquisa de ameaças
    5. Marque qualquer caixa de seleção de observável que você deseja executar a pesquisa de ameaça.
    6. Selecione Executar Pesquisa de vistas para executar a pesquisa de e-mail.
      A caixa de diálogo do modal Executar implementações de pesquisa de vistas é exibida.
      Figura 2. Um exemplo que mostra como adicionar entradas comuns de tempo de execução selecionando Capacidade de pesquisa de vistas
      Um exemplo que mostra como adicionar entradas comuns de tempo de execução selecionando Capacidade de pesquisa de vistas
    7. Selecione uma ou mais implementações na lista.
    8. Clique em Avançar.
      Depois que os registros selecionados são enviados, uma mensagem é exibida informando que a pesquisa de vistas está sendo solicitada. Depois que a implementação é processada no back-end, os resultados são exibidos no Pesquisa de vistas seção de lista relacionada. Além disso, a respectiva atividade de implementação é exibida na seção Atividade. Duas atividades são exibidas, uma é quando a execução da implementação é iniciada e a segunda é quando a execução é concluída.
    9. Selecione o valor de entrada de tempo de execução comum.
    10. Clique em Enviar.
      A execução da pesquisa de vistas está em processo
      Depois que os registros selecionados são enviados, uma mensagem é exibida informando que a pesquisa de vistas está sendo solicitada. Depois que a implementação é processada no back-end, os resultados são exibidos no Resultados da pesquisa de vistas seção de lista relacionada. Além disso, o respectivo status de processamento da atividade de implementação é exibido em Atividade seção.