Fluxo de aprimoramento de informações da sessão de foco automático

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . Operações de segurança Palo Alto Networks- Obtenha aprimoramento de informações da sessão de foco automático O fluxo é executado, ele fila uma consulta de pesquisa com foco automático para coletar informações sobre um IP de origem especificado. Se o foco automático tiver conhecimento sobre sessões anteriores originadas desse endereço IP, um relatório no formato JSON será retornado.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    . Operações de segurança Palo Alto Networks- Obtenha aprimoramento de informações da sessão de foco automático o fluxo é executado quando IP de origem o campo em um incidente de segurança é modificado e o registro é atualizado. O fluxo busca o endereço IP e envia uma solicitação de consulta para foco automático. Se o foco automático tiver identificado sessões originadas do endereço IP anteriormente, um relatório no formato JSON será retornado.
    Figura 1. Palo Alto Networks de operações de segurança - Obter fluxo de aprimoramento de dados do Wildfire
    Fluxo de sessão de foco automático

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Mostrar incidentes em aberto.
    2. Clique em Indicadores de compromisso e preencha IP de origem campo.
    3. Clique em Atualizar.
      O foco automático verifica as informações do endereço IP e um arquivo de texto no formato JSON é anexado ao incidente de segurança.

      As ações específicas desta integração são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

    Ação da sessão de pesquisa de foco automático

    . Sessão de pesquisa de foco automático A ação de fluxo carrega informações de um endereço IP atribuído a um incidente de segurança para foco automático e as coloca na fila para uma consulta de pesquisa.

    Variáveis de entrada

    Nota:

    Quando a ação é executada, ela fila uma consulta de pesquisa com foco automático para coletar informações para um IP de origem especificado. Se o foco automático tiver identificado sessões originadas desse endereço IP anteriormente, um relatório no formato JSON será retornado.

    As variáveis de entrada determinam o comportamento inicial da ação.

    Tabela 1. Variáveis de entrada
    Variável Descrição
    SearchSessionQuery [cadeia de caracteres] A consulta de pesquisa de informações da sessão.

    Ação Buscar resultados da pesquisa

    . Buscar resultados da pesquisa a ação de fluxo busca resultados de pesquisa identificados por um cookie para a consulta de pesquisa iniciada pelo Sessão de pesquisa de foco automático ação.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da ação.

    Tabela 2. Variáveis de entrada
    Variável Descrição
    afcookie [cadeia de caracteres] O cookie de foco automático para a solicitação de pesquisa gerada pelo Ação da sessão de pesquisa de foco automático.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em ações subsequentes.

    Tabela 3. Variáveis de saída
    Variável Descrição
    Pesquisa pendente [booliano] Verdadeiro se a solicitação de pesquisa ainda estiver sendo processada no foco automático.
    resultado [cadeia de caracteres] Os dados dos resultados da pesquisa.
    Status [booliano] Verdadeiro se a pesquisa for concluída e os resultados tiverem sido gerados com sucesso.
    erro [cadeia de caracteres] O erro, se houver, que ocorreu na ação.