Verifique os resultados esperados para WHOISIQ Pesquisas de URL

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Quando um incidente de segurança gera observáveis para URLs ou domínios, o. WHOISIQ A API executa o aprimoramento do observável automaticamente após a criação do incidente de segurança. Os resultados da pesquisa são exibidos no Resultados de aprimoramento do observável e. Certificados SSL guias no registro de incidente de segurança.

    Antes de Iniciar

    Nota:
    As figuras nas etapas a seguir são mostradas com Formulários com guias Configuração ativa nas Configurações do sistema.

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Os resultados de aprimoramento do observável são exibidos no Resultados de aprimoramento do observável na parte inferior do registro de incidente de segurança. Para observáveis compatíveis, uma pesquisa de certificado SSL também é executada e os resultados são exibidos no Guia Certificados SSL .

    Procedimento

    1. Abra o registro de incidente de segurança com o qual você está trabalhando e verifique se a pesquisa foi executada com sucesso nas anotações de trabalho.
      Anotações de trabalho para observável de URL.
      Quando a aplicação é configurada, o fluxo é iniciado automaticamente após a criação do incidente. O status de execução e conclusão da pesquisa é exibido nas anotações de trabalho no registro de Incidente de segurança.
    2. Se você não puder verificar se a pesquisa foi executada com sucesso, revise as anotações de trabalho para obter mais informações sobre como prosseguir.
    3. Em Incidente de segurança aberto, clique em Mostrar todas as listas relacionadas link relacionado.
    4. Clique em Resultados de aprimoramento do observável para selecioná-lo.
    5. Em Resumo , clique no primeiro item, Registrador: Markmonitor... uber.com .
      Resultados de aprimoramento do observável e selecione um item na coluna Resumo.
      Registro de domínio com informações.
      O registro exibido contém informações sobre o domínio.
    6. Navegue de volta para Resultados de aprimoramento do observável , e, no Resumo , clique no segundo item, Certificado encontrado com hash SHA1... .
      Registro de certificado SSL com hash de arquivo.
      Este registro indica que um certificado SSL foi encontrado com um hash de arquivo.
    7. Navegue de volta para o registro de incidente de segurança e clique em Certificados SSL guia.
      Guia Certificados SSL na pesquisa de URL.
      Os resultados do certificado SSL para o hash do arquivo também são exibidos aqui.
    Se você não puder exibir os resultados esperados, revise as anotações de trabalho. Verifique também se o observável é compatível com a pesquisa pela integração.