Selecione Implementações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Selecione uma ou mais implementações conforme aplicável.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    As implementações disponíveis são listadas. Depois de selecioná-las, somente os registros compatíveis serão enviados para cada implementação selecionada.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra qualquer incidente de segurança.
    3. Vá para Investigação do espaço.
      A guia Investigação com as listas de pontos de entrada é exibida.
      Guia Investigação do espaço
    4. Selecione o observável associado nas listas de pontos de entrada.
      Por exemplo, selecione Observáveis Associados lista relacionada. Os registros de observáveis correspondentes são exibidos.
      Nota:
      Você pode selecionar uma implementação para executar uma pesquisa nos observáveis selecionados ou pode executar a pesquisa selecionando Todas as implementações.
      Figura 1. Executar Pesquisa de ameaças
      Executar Pesquisa de ameaças
    5. Marque qualquer caixa de seleção de observável que você deseja executar a pesquisa de ameaça.
    6. Navegue até o menu suspenso Ações de listas relacionadas que é exibido na parte superior da página Listas relacionadas.
    7. Selecione Executar Pesquisa de ameaças para executar a ação de capacidades de integração relacionadas à intel contra ameaças.
      Nota:
      O recurso Executar pesquisas de ameaças executa pesquisas de inteligência contra ameaças para determinar se um ou mais observáveis estão associados a ameaças de segurança conhecidas.
      . Executar implementações da Pesquisa de ameaças a tela modal é exibida.
      Figura 2. Executar implementações da Pesquisa de ameaças
      Executar implementações da Pesquisa de ameaças
    8. Selecione uma ou mais implementações na lista.
    9. Clique em Enviar.
      Depois que os registros selecionados são enviados, uma mensagem é exibida informando que a pesquisa está sendo executada. Depois que a implementação é processada no back-end, os resultados são exibidos no Resultados da pesquisa de ameaças seção de lista relacionada. Além disso, a respectiva atividade de implementação é exibida em Atividade seção. Duas atividades são exibidas, uma é quando a execução da implementação é iniciada e a segunda é quando a execução é concluída.
      Exibição de Phishing relatado pelo usuário: Seção Observáveis associados.
      Nota:
      . informações sobre ameaças listas relacionadas, como as listas relacionadas de observáveis associados, são exibidas no Resultados da pesquisa de ameaças e Pesquisa de vistas as listas relacionadas são exibidas no Resultados da pesquisa de vistas Seção em Registros relacionados.