Confirmar o relacionamento possível observável-observável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use esta seção para confirmar os relacionamentos entre os observáveis.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca Intel de ameaças ícone no espaço.
    3. Ir para Relacionamentos potenciais > Observable-observable.
    4. Selecione o registro Observável(s).
    5. Clique em Confirmar relação .
      Um registro de relacionamento potencial é criado idealmente, que é identificado com base em suas regras de correlação. Depois de confirmar o relacionamento, o registro de observáveis será movido para a seção Relacionamentos, o que significa que a relação entre os observáveis e observáveis foi confirmada. O registro mostra uma relação confirmada somente quando as regras de correlação são correspondidas. Por exemplo, um possível relacionamento pode ser criado quando dois observáveis do tipo URLs têm o mesmo nome de domínio.

      Como alternativa, você também pode criar um novo registro de observáveis vinculando os observáveis da lista de observáveis e confirmar os relacionamentos na guia Registros relacionados de cada observável.

      1. Abra qualquer registro observável.
      2. Vá para Registros relacionados guia.
      3. Clique em Link botão.
      4. Selecione um ou mais observáveis.
      5. Clique em Vincular.
        Isso criará um novo relacionamento entre o registro observável selecionado e os observáveis recém-vinculados.
    6. Clique em Excluir para excluir os relacionamentos.