(Opcional) Anexar manualmente um observável para Shodan

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode anexar manualmente observáveis a um incidente de segurança. Anexe observáveis manualmente quando quiser executar pesquisas de ameaça em observáveis que não estão anexados a um incidente de segurança no gatilho de evento inicial. Além disso, você pode executar esta tarefa quando quiser mais informações sobre um observável relacionado.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > incidentes > Mostrar todos os incidentes e abra um incidente de segurança ao qual você deseja anexar o observável.
    2. Na parte inferior do registro, clique em Mostrar IOC link em Links relacionados .
      Guia Observáveis.
    3. Em Observáveis clique em Novo .
      O formulário Observável é exibido.
    4. Em Valor Insira um observável (endereço IP ou URL).
    5. Clique no ícone de pesquisa e no Categorias de tipo de observável , clique no tipo de observável desejado na lista para preencher o campo.
      Lista de Categorias de Tipo de Observáveis.
    6. Clique em Enviar.
      O fluxo de trabalho é iniciado e verifica o novo observável. O status de execução e conclusão é exibido na seção Anotações de trabalho no registro de incidente de segurança.
    7. Navegue até o incidente de segurança e revise as anotações de trabalho.
      Pesquisar status em anotações de trabalho.
    8. Na parte inferior do registro, clique em Mostrar todas as listas relacionadas link relacionado.
    9. Clique em Resultados de aprimoramento do observável ou Faixas de rede e clique no ícone de informações azul ao lado de um observável para obter mais informações sobre um item específico.
      Pesquisar resultados no formulário de segurança.
    10. Na caixa de diálogo exibida, clique em Registro em aberto para exibir dados brutos e mais detalhes.
    11. Opcional: Clique no ícone de configurações azul ao lado do ícone de pesquisa para personalizar a saída e a ordem da coluna.
    12. Em Personalizar colunas da lista , selecione as configurações disponíveis e mova-as para Selecionado e clique em OK .
    Revise Anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.