Invocar Pesquisa de vistas de um incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Invoque a pesquisa de vistas de um incidente de segurança SIR seguindo o procedimento abaixo.

    Antes de Iniciar

    Função necessária: ServiceNow AI Platform administrador (sn_si.admin)

    Procedimento

    1. Navegue até Incidentes de segurança.
    2. Abra qualquer SIR existente ou crie um novo SIR.
    3. Clique em Mostrar IOC em Links relacionados.
    4. Clique Observáveis Associados listas relacionadas.
      Lista relacionada de observáveis associados selecionada
    5. Adicione observáveis existentes ou crie um novo observável.
      Adicione um observável associado novo ou existente à lista relacionada
    6. Selecione os observáveis e, em Ações nas linhas selecionadas, clique em Executar Pesquisa de detecções.
      Observáveis na lista selecionados e Executar pesquisa de vistas selecionada
    7. Ignore as entradas na próxima caixa de diálogo que solicita dados de tempo.
      Há valores padrão preenchidos. No entanto, a pesquisa é realizada em tempo real e os valores de tempo são ignorados para esta integração.
      Executar pesquisa de vistas
    8. Verifique o status das anotações de trabalho.
      Anotações de trabalho de incidente de segurança
    9. Ao concluir a pesquisa, verifique os resultados e os detalhes nas listas relacionadas.
    10. Clique em Detalhes de Pesquisa de detecções para obter detalhes e. Resultados da pesquisa de detecções guia para resultados da pesquisa.
      Detalhes da Pesquisa de detecções
      Resultados da pesquisa de detecções