Iniciar pesquisa de Reverse Whois

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Inicie pesquisas de domínio usando termos de pesquisa em observáveis que você anexa manualmente a um registro de incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Se não estiver aberto, navegue até Incidente de segurança > incidentes > Mostrar todos os incidentes e abra o incidente de segurança com o qual você está trabalhando.
    2. Na parte inferior do registro, clique em Mostrar IOC Link relacionado para exibir a guia Observáveis.
      Nota:
      As figuras nas etapas a seguir são mostradas com Formulários com guias Configuração ativa nas Configurações do sistema. Se você não vir guias no incidente de segurança, no canto superior direito do quadro da faixa, clique em Configurações ícone de engrenagem. Em Configurações do sistema caixa de diálogo exibida, clique em Formulários e verifique isso Formulários com guias e. Com o formulário selecionados.
      A guia Observáveis no formulário Incidente de segurança.
    3. Na guia Observáveis, clique em Novo .
    4. Preencha os campos.
      Tabela 1. Campos obrigatórios no novo registro
      Campo Descrição
      Valor Termo de pesquisa exclusivo para um domínio.
      Tipo de observável Este campo é limpo automaticamente.
      Descoberta Este campo é definido automaticamente como Desconhecido .
      Campos obrigatórios no novo registro observável.
    5. Clique em Enviar.
      Você retornará ao registro de incidente de segurança e o fluxo iniciará a pesquisa.

    O que Fazer Depois

    Verifique os resultados da pesquisa no incidente de segurança. Consulte Verifique os resultados esperados para Reverse Whois.