Buscar dados de observáveis
Busque os dados de registros relacionados aos observáveis.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
- Navegar até Espaços > Central de segurança de inteligência contra ameaças.
- Clique em Biblioteca Intel de ameaças ícone no espaço.
-
Vá para Observáveis .
Os observáveis relacionados associados a esse objeto selecionado são exibidos.
-
Selecione qualquer registro observável.
Se os observáveis fornecidos tiverem CVEs associados a ele, você poderá buscar seus dados relacionados vulneráveis automaticamente usando o botão fornecido, e esses registros associados serão exibidos na seção Contexto de negócios das Vulnerabilidades.
-
Ir para Inteligência interna > Entradas vulneráveis.
Os registros CVEs associados para os observáveis são exibidos.
-
Selecione Qualquer CVE e clique em Buscar dados relacionados a vulnerabilidades botão.
Nota:
- Uma mensagem informativa é exibida informando que este objeto de vulnerabilidade específico não tem entradas vulneráveis associadas a ele. Você deve associar o(s) objeto(s) às entradas vulneráveis para buscar os dados. Para obter mais informações, consulte, Buscar dados de vulnerabilidade sobre como vincular os registros e executar o trabalho agendado para buscar os dados. E para obter mais informações sobre trabalhos agendados, consulte Trabalhos agendados .
- Este botão acionará um trabalho programado em segundo plano e os detalhes de início e execução do trabalho serão exibidos na seção Fluxo de atividades. Por exemplo, quando o trabalho é acionado, o fluxo de atividades exibe uma atividade que começou a buscar dados associados às entradas vulneráveis. O trabalho agendado em segundo plano verificará continuamente se há observáveis que tenham alguma entrada vulnerável associada ao observável e será executado automaticamente, e este trabalho agendado será executado a cada uma hora. se os registros não forem obtidos, você poderá vincular manualmente os registros e buscar os dados.