Execute uma pesquisa de ameaças usando Zscaler biblioteca de ameaças global

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • Execute uma pesquisa de ameaças em um observável usando Zscaler Internet Access biblioteca global de ameaças do produto. Zscaler Oferece suporte a pesquisas em IPs, URLs e domínios do tipo observáveis.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no ServiceNow AI Platform execute uma pesquisa de ameaça automática. Você pode exibir os resultados em relação à lista relacionada Resultados de pesquisa de ameaças.

    Por padrão, a configuração com a menor ordem é selecionada para executar a pesquisa de ameaças Zscaler Internet Access biblioteca global de ameaças do produto. Você também pode executar a pesquisa de ameaças manualmente.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a pesquisa de ameaças.
    3. Clique em Mostrar todas as listas relacionadas e o. Observáveis associados guia.
    4. Selecione o observável e, no menu Ações, clique em Executar Pesquisa de ameaças .
      Neste exemplo, você vê como selecionar um incidente de segurança e um observável, como executar uma pesquisa de ameaça e como exibir os resultados nas anotações de trabalho.Pesquisa de ameaças que é acionada em um observável.

    Resultado

    Depois de iniciar a pesquisa de ameaças, você pode exibir as anotações de trabalho para ver o status do seu envio.