Execute uma pesquisa de ameaças usando Zscaler biblioteca de ameaças global
Execute uma pesquisa de ameaças em um observável usando Zscaler Internet Access biblioteca global de ameaças do produto. Zscaler Oferece suporte a pesquisas em IPs, URLs e domínios do tipo observáveis.
Antes de Iniciar
Função necessária: sn_si.admin
Por Que e Quando Desempenhar Esta Tarefa
Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no ServiceNow AI Platform execute uma pesquisa de ameaça automática. Você pode exibir os resultados em relação à lista relacionada Resultados de pesquisa de ameaças.
Por padrão, a configuração com a menor ordem é selecionada para executar a pesquisa de ameaças Zscaler Internet Access biblioteca global de ameaças do produto. Você também pode executar a pesquisa de ameaças manualmente.
Procedimento
Resultado
Depois de iniciar a pesquisa de ameaças, você pode exibir as anotações de trabalho para ver o status do seu envio.