Verificar resultados esperados para Shodan

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Os observáveis são gerados automaticamente por um incidente de segurança e verificados pela aplicação. Os resultados de aprimoramento são exibidos nas guias Resultados de aprimoramento do observável e Faixas de rede.

    Antes de Iniciar

    Função necessária: sn_si.analyst.

    Procedimento

    1. Abra o incidente de segurança com o qual você está trabalhando e verifique se a pesquisa foi executada com sucesso.
      Status nas anotações de trabalho.
      Depois que a aplicação é configurada, o fluxo de trabalho é iniciado automaticamente após a criação do incidente. O status de execução e conclusão da pesquisa é exibido nas anotações de trabalho no incidente de segurança.
    2. Revise as anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.
    3. Navegue até a parte inferior do incidente de segurança e clique no link Mostrar todas as listas relacionadas em Links relacionados.
      Nota:
      As imagens nas etapas a seguir são mostradas com a configuração Formulários com guias ativa nas Configurações do sistema. Se os formulários com guias não forem exibidos, no canto superior direito da faixa superior, clique no ícone de engrenagem Configurações. Na caixa de diálogo Configurações do sistema exibida, clique em Formulários e verifique se Formulários com guias e Com o formulário estão selecionados.
      Pesquisa os resultados no registro do incidente.
      Os resultados são exibidos nas guias Resultados de aprimoramento do observável e Faixas de rede na parte inferior do incidente de segurança.
    4. Com a guia Faixas de rede selecionada, clique no ícone de informações azul ao lado de um observável.
      Clique no ícone de informações para abrir o registro e exibir os dados brutos.
    5. Na caixa de diálogo exibida, clique em Abrir registro para exibir os dados brutos e mais detalhes.
    Se você não vir os resultados nas guias Resultados de aprimoramento do observável e Faixas de rede, verifique se o observável é de um tipo compatível com a pesquisa pela integração.