Executar Pesquisa de detecções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Execute a integração relacionada Executar pesquisa de detecções.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Para executar esta ação, selecione a implementação e adicione entradas de tempo de execução comuns que se apliquem a todas as implementações selecionadas, conforme aplicável.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Observáveis > Todos os observáveis.
    4. Abra qualquer registro observável.
    5. Clique em Executar pesquisa de detecções.
      A tela do modal Executar implementação de seleção de pesquisa de detecções é exibida.
      Nota:
      Executar pesquisa de detecções realiza as pesquisas de inteligência contra ameaças para determinar se os observáveis estão associados a ameaças conhecidas.
    6. Selecione as implementações necessárias na lista.
      Executar Pesquisa de detecções
    7. Clique em Avançar.
    8. Selecione o valor de entrada de tempo de execução comum, como Selecionar frequência de data/hora e Número de horas.
      Executar pesquisa de detecções - Entradas comuns
    9. Clique em Enviar.
      A ação de aprimoramento selecionada será executada e uma mensagem informativa será exibida informando que a execução Executar pesquisa de detecções foi iniciada.
      Nota:
      • Depois que a execução é iniciada ou concluída, uma anotação de trabalho é publicada no fluxo de atividades da exibição do formulário.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser encontrados na guia Resultados de aprimoramento da página de detalhes de observáveis correspondente no espaço do TISC.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser identificados usando o campo Origem da tabela de resultados de aprimoramento.