Invocar pesquisa de detecções a partir de um incidente de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Invoque a pesquisa de detecções de um incidente de segurança SIR seguindo o procedimento abaixo.

    Antes de Iniciar

    Função necessária: administrador da Now Platform (sn_si.admin)

    Procedimento

    1. Navegue até Incidentes de segurança.
    2. Abra qualquer SIR existente ou crie um novo SIR.
    3. Clique em Mostrar IoC em Links relacionados.
    4. Clicar Observáveis Associados listas relacionadas.
      Lista relacionada de observáveis associados selecionada
    5. Adicione observáveis existentes ou crie um novo observável.
      Adicionar um observável associado novo ou existente à lista relacionada
    6. Selecione os observáveis e, em Ações nas linhas selecionadas, clique em Executar Pesquisa de detecções.
      Observáveis na lista selecionados e Executar pesquisa de detecções selecionados
    7. Ignore as entradas na próxima caixa de diálogo que solicita dados de tempo.
      Há valores padrão preenchidos. No entanto, a pesquisa é realizada em tempo real e os valores de tempo são ignorados para esta integração.
      Executar pesquisa de detecções
    8. Verifique o status das anotações de trabalho.
      Anotações de trabalho de incidente de segurança
    9. Ao concluir a pesquisa, verifique os resultados e os detalhes nas listas relacionadas.
    10. Clique em Detalhes de Pesquisa de detecções guia para obter detalhes e Resultados da pesquisa de detecções guia para resultados de pesquisa.
      Detalhes da pesquisa de detecções
      Resultados da pesquisa de detecções