Exibir dados de aprimoramento de um incidente de segurança
Você pode exibir dados de aprimoramento, como processos em execução, serviços em execução e estatísticas de rede associadas a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ainda não estiver aberto, abra o incidente de segurança para o qual você deseja exibir os dados de aprimoramento.
- Clique no link relacionado Mostrar dados de aprimoramento.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações ao incidente de segurança.
Nota:Os detalhes dos dados brutos são armazenados em um anexo no registro de dados de aprimoramento. Se excederem o limite do campo, os detalhes exibidos serão truncados.
Guia Descrição Processos em execução Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter processos em execução. Serviços em execução Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter serviços em execução. Estatísticas de Rede Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter estatísticas de rede. Pesquisas de domínio Se o plug-in WhoisXML API Integration estiver ativado, armazenará os registros criados por uma pesquisa Whois. Logs do Firewall Armazena dados de aprimoramento de logs de firewall, como os logs de firewall da Palo Alto Network. Informações do usuário comprometido Armazena contas identificadas como comprometidas por meio de Have I Been Pwned? pesquisa. Observação: a guia Dados de aprimoramento da segurança mostra dados brutos de aprimoramento de fluxos de trabalho Security Incident Response, como recuperação de estatísticas de rede ou processos em execução. Esta guia pode ser exibida clicando no link relacionado Mostrar todas as listas relacionadas.
- Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Ao concluir suas entradas, clique em Enviar.