Exécuter une recherche de perception sur les observables dans un ticket

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Vous pouvez rechercher des observables à l’aide de la fonctionnalité Recherche de perception pour déterminer leur fréquence. Chaque occurrence est considérée comme une observation. Vous pouvez limiter la recherche au nombre d’observations dans un nombre de jours ou une plage de dates sélectionné.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour être utilisé Gestion des tickets de sécurité.

    Rôle requis : sn_ti.case_user_write

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
    2. Ouvrez le ticket qui contient les observables pour lesquels vous souhaitez exécuter une recherche d’observations.
    3. Cliquez sur le lien connexe Artefacts du ticket .
    4. Cliquez sur l’onglet Observables .
    5. Sélectionnez un ou plusieurs observables pour lesquels vous souhaitez rechercher des observations.
      Exécuter une recherche de perceptions
    6. Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Exécuter la recherche d’observations.
      La boîte de dialogue Exécuter la recherche de perception s’affiche.
      Recherche de perceptions
    7. Entrez le nombre de jours ou d’heures pendant lesquels vous souhaitez rechercher des observations des observables sélectionnés ou sélectionnez une plage de dates.
    8. Cliquez sur Rechercher.