. Resposta a incidentes de segurança Se o plug-in estiver ativado, você pode enviar pesquisas de ameaças para arquivos, valores de hash, URLs e endereços IP do Catálogo de incidentes de segurança. As solicitações são enviadas e você pode exibir os resultados no Minhas solicitações módulo.
Antes de Iniciar
Função necessária: nenhuma
Por Que e Quando Desempenhar Esta Tarefa
As pesquisas são realizadas automaticamente para o tipo de pesquisa padrão para cada origem de pesquisa listada no registro de pesquisa. Os resultados da solicitação de pesquisa estão disponíveis em Minhas solicitações módulo.
Procedimento
-
Navegar até .
-
Clique em Pesquisa de IOC .
-
Clique em Pesquisar arquivos, valores de hash, URLs ou endereços IP .
-
Insira um ou mais dos seguintes:
Tabela 1. Solicitação de pesquisa de IOC
| Item a ser pesquisado |
Descrição |
| Arquivos |
Clique no ícone de clipe de papel e localize e anexe os arquivos que você deseja pesquisar. Nota: Por padrão, o Tipo de pesquisa para Arquivo está inativo. Os arquivos são convertidos e enviados como um valor de hash. |
| URLs |
Em URLs , insira os URLs que você deseja pesquisar, separados por vírgulas. Por exemplo: www.abc.com,www.xyz.net. |
| Endereços IP |
Em Endereços IP , insira os endereços IP que você deseja pesquisar, separados por vírgulas. |
| Valores do hash |
Em Valores de hash insira os valores de hash que você deseja pesquisar, separados por vírgulas.Nota: . Tipo de pesquisa para Arquivo inativo, este valor é a ação padrão para ambos Arquivo e. Valores de hash . |
-
Depois de fazer suas seleções, clique em Enviar .
-
Para exibir o status e/ou os resultados das pesquisas, navegue até .
-
Clique no número de SR da solicitação.
As anotações de trabalho em Atividade Liste as tarefas realizadas durante a pesquisa, incluindo a criação de pesquisas individuais para cada arquivo, valor de hash, URL ou endereço IP e os resultados da pesquisa.