Realizar pesquisas em observáveis

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. As implementações de verificação executadas dependem das que você ativou.

    Antes de Iniciar

    Antes de executar pesquisas, você deve ativar o plug-in Inteligência contra ameaças. Você também deve instalar o plug-in para uma ou mais implementações de verificação:

    Função necessária: sn_ti.write

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Observáveis.
    2. Execute uma das seguintes etapas:
      • Para executar uma pesquisa em mais de um observável, selecione os observáveis e clique em Ações nas linhas selecionadas e selecione Executar pesquisa de ameaças .
      • Para executar uma pesquisa em um único observável, abra o registro do observável e clique em Executar pesquisa de ameaças link relacionado.
      Execute o slushbucket da Pesquisa de ameaças
    3. Selecione as implementações de pesquisa de ameaças que você deseja usar ou selecione Todos para executar pesquisas usando todas as implementações ativas, clique em Enviar .
      Uma mensagem indica que as pesquisas de ameaça foram iniciadas. . Integração de operações de segurança - Fluxo de pesquisa de ameaças executa e também executa os fluxos de trabalho de implementação para as implementações de pesquisa de ameaças selecionadas. As pesquisas são realizadas e os resultados são gerados.
    4. Quando as pesquisas forem concluídas, você poderá clicar em Resultados da pesquisa de ameaças para exibir os resultados.
      Resultados da Pesquisa de ameaças
      Resultado recente da pesquisa de ameaças : Você também pode ver os resultados de pesquisa de ameaças mais recentes ou mais recentes de cada fornecedor de integração ao clicar em Resultado recente da pesquisa de ameaças guia.
      Nota:
      . Resultado recente da pesquisa de ameaças a guia não faz parte do sistema de base.
      Para habilitar esta guia, faça o seguinte:
      1. Clique com o botão direito do mouse no cabeçalho do formulário.
      2. Navegar até Configurar > Listas relacionadas.
      3. Localizar Resultados recentes da pesquisa de ameaças Na lista Disponível e mova-a para a lista Selecionado.
      4. Clique em Salvar.
        Agora você pode exibir os resultados recentes da pesquisa de ameaças de cada fornecedor de integração no Resultado recente da pesquisa de ameaças guia.
        Resultado recente da pesquisa de ameaças
    5. Para ver detalhes adicionais, incluindo resultados brutos de uma pesquisa específica, clique em Valor do resultado .
      Nota:
      Quando as implementações VirusTotal ou OPSWAT Metadender são usadas, os detalhes são consolidados, conforme mostrado abaixo.
      Detalhes dos resultados da Pesquisa de ameaças