Exibir resultados de enriquecimento

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use esta seção para exibir os resultados de aprimoramento de observáveis, como resultados de pesquisa de ameaças, detecções e resultados de aprimoramento de observáveis do TISC no espaço SIR.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Todos.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente, navegando na seção Filtros rápidos ou filtrando pelo estado do incidente.
    3. Depois que o incidente estiver aberto, navegue até a guia Contexto de TISC.
      Exibição de resultados de aprimoramento:

      Nos detalhes do incidente, você pode exibir informações relacionadas em várias seções.

      1. Selecione um ou mais observáveis.
      2. Clique no botão Exibir resultados de aprimoramento.
        Esta seção exibe os detalhes relacionados aos observáveis selecionados.
        Nome Descrição
        Resultados da Pesquisa de ameaças Lista todos os resultados de pesquisa de ameaças associados para observáveis de TISC selecionados.
        Detecções Lista todas as vistas associadas aos observáveis de TISC selecionados.
        Resultados de enriquecimento observável Lista todos os resultados de enriquecimento de observáveis associados para observáveis de TISC selecionados.
        Contexto do TISC - Exibir resultados de aprimoramento.