Envie uma solicitação de Pesquisa de IOC de um incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Uma pesquisa de IOC é executada automaticamente sempre que observáveis são adicionados a um incidente de segurança. Se o incidente de segurança tiver anexos, eles poderão ser facilmente encontrados pressionando um botão.

    Antes de Iniciar

    Para pesquisas automáticas de IOC, o. Inteligência contra ameaças o plug-in deve ser ativado.

    Função necessária: sn_si.basic

    Nota:
    Por padrão, o Tipo de pesquisa para Arquivo está inativo.

    Procedimento

    1. Crie um novo incidente de segurança ou abra um existente se você pretende anexar novos arquivos a ele.
    2. Clique no ícone de clipe de papel no cabeçalho do formulário e anexe um ou mais arquivos.
    3. Após concluir suas entradas no formulário, clique com o botão direito do mouse no cabeçalho do formulário e clique em Salvar .
      Depois que o registro for salvo, um Pesquisar anexos aparece.
    4. Clique em Pesquisar anexos .
      Nota:
      As anotações de trabalho em Detalhes do incidente relate o andamento do processo de pesquisa.
    5. Você pode clicar no número de pesquisa no final da mensagem para exibir o registro de pesquisa.
      Você pode clicar no link Referência de pesquisa para exibir resultados detalhados.
      Mensagem de solicitação de pesquisa