Compartilhar resultados da pesquisa de detecções

  • Versão de lançamento: Washingtondc
  • Atualizado 10 de jan. de 2026
  • 1 min. de leitura

    • Você pode compartilhar detalhes de vistas locais ou resultados que estão associados a uma pesquisa específica com seu Trusted Security Circle.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O compartilhamento pode ser automatizado usando as seguintes propriedadesdo Security Incident Response.
    • Compartilhe automaticamente os resultados de uma pesquisa de vistas com o círculo confiável padrão da ServiceNow
    • Incluir observáveis sem vistas locais ao compartilhar automaticamente os resultados da pesquisa de vistas
    • Responder com vistas locais sempre que um compartilhamento de ameaça for recebido de um círculo confiável

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Clique na lista relacionada Mostrar IoC e selecione a guia Resultados da pesquisa de vistas para exibir a lista de pesquisas de vistas.
    3. Clique em um resultado de pesquisa de vistas.
      Compartilhar link de pesquisa de detecções
    4. No formulário Resultadoda pesquisa de detecções, clique no link relacionado Compartilhar resultado da pesquisa de detecções.
      A caixa de diálogo Compartilhamento do resultado da pesquisa de detecções é exibida.
      Caixa de diálogo Compartilhamento do resultado da pesquisa de detecções
    5. Insira um Nome para este registro de compartilhamento observável.
    6. Insira uma Descriçãodos observáveis a serem compartilhados.
    7. Escolha Círculos para compartilhar os observáveis.
    8. Clique em Enviar.
      O(s) observável(is) é(são) compartilhado(s) com o Círculo Confiável especificado.