Exibir Resultados da Pesquisa de Vistas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode revisar os Resultados da pesquisa de detecções para indicadores maliciosos internos e externos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    .

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione a guia Resultados da pesquisa de vistas no grupo Mostrar lista relacionada de IoC para exibir a lista de pesquisas de vistas.
      Exibir Resultados da Pesquisa de Vistas
      Nota:
      Esses dados podem ser compartilhados com Trusted Security Circle.
      Tabela 1. Resultados da pesquisa de detecções
      Resultado Descrição
      Número Identificador de pesquisa de detecções.
      Contagem de observáveis Número de observáveis pesquisados.
      Vistas Internas Contagem agregada de vistas internas.
      Vistas Externas Contagem agregada de avistamentos externos. (Recebido do compartilhamento de ameaças.)
      Itens de configuração correspondentes Contagem agregada de itens de configuração que corresponderam a um registro existente no seu cmdb.
      Intervalo de datas de início Hora de começar a procurar vistas.
      Intervalo de datas de término Hora de parar de procurar vistas.
      Atualizado em: Data e hora da última modificação.

      Para exibir os detalhes de uma única pesquisa:

    3. Clique em uma pesquisa de vistas na lista Resultados da pesquisa de vistas.
      O formulário Resultado da pesquisa de detecções é exibido.
      Detalhes do resultado da pesquisa de detecções
      Tabela 2. Formulário Resultados da pesquisa de detecções
      Detalhe Descrição
      Número Identificador interno da Pesquisa de vistas.
      Contagem de observáveis Contagem de observáveis pesquisados por esta consulta.
      Vistas internas Contagem de vistas internas para esta pesquisa.
      Vistas externas Contagem de avistamentos externos para esta pesquisa. (Recebido de Trusted Security Circle.)
      Hosts incompatíveis Lista de possíveis itens de configuração para esta pesquisa que não foram correspondidos a nenhum registro no seu cmdb.
      Tarefa Identificador de tarefa de incidente de segurança.
      Intervalo de datas de início Hora de início da pesquisa de vistas.
      Intervalo de datas de término Hora em que a pesquisa de vistas parou.
      Atualizado em: Data e hora da última modificação.
      Detalhes de Pesquisa de detecções Tipo, número de vistas e data da modificação.
      Itens de configuração correspondentes Contagem de itens de configuração que corresponderam a um registro existente no seu cmdb. Lista o IC e a vista.
      Compartilhamentos de ameaças Lista de ameaças compartilhadas com Trusted Security Circle.