Verifique os resultados esperados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Observáveis são gerados automaticamente por um incidente de segurança e verificados pela aplicação. Os resultados de aprimoramento são exibidos no Resultados de aprimoramento do observável e. Faixas de rede guias.

    Antes de Iniciar

    Função necessária: sn_si.analyst.

    Procedimento

    1. Abra o incidente de segurança com o qual você está trabalhando e verifique se a pesquisa foi executada com sucesso.
      Status nas anotações de trabalho.
      Depois que a aplicação é configurada, o fluxo de trabalho é iniciado automaticamente após a criação do incidente. O status de execução e conclusão da pesquisa é exibido nas anotações de trabalho no incidente de segurança.
    2. Revise as anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.
    3. Navegue até a parte inferior do incidente de segurança e clique em Mostrar todas as listas relacionadas link em Links relacionados .
      Nota:
      As figuras nas etapas a seguir são mostradas com Formulários com guias Configuração ativa nas Configurações do sistema. Se os formulários com guias não forem exibidos, no canto superior direito da moldura da faixa, clique no ícone de engrenagem Configurações. Em Configurações do sistema caixa de diálogo exibida, clique em Formulários e verifique isso Formulários com guias e. Com o formulário selecionados.
      Pesquisar resultados no registro do incidente.
      Os resultados são exibidos em Resultados de aprimoramento do observável e. Faixas de rede guias na parte inferior do incidente de segurança.
    4. Com Faixas de rede selecionado, clique no ícone de informações azul ao lado de um observável.
      Clique no ícone de informações para abrir o registro e exibir os dados brutos.
    5. Na caixa de diálogo exibida, clique em Registro em aberto para exibir dados brutos e mais detalhes.
    Se você não vir resultados em Resultados de aprimoramento do observável e. Faixas de rede , verifique se o observável é um tipo compatível com pesquisa pela integração.