Executar Aprimoramento Observável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Selecione uma ou mais implementações conforme aplicável para executar a pesquisa de ameaças em observáveis.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Observáveis > Todos os observáveis.
    4. Abra qualquer registro observável.
    5. Clique em Executar aprimoramento de observável.
      A tela do modal Executar implementações de seleção de aprimoramento de observável é exibida.
      Nota:
      Somente registros compatíveis serão enviados em relação às implementações selecionadas
    6. Selecione as implementações necessárias (por exemplo, WHOIS) na lista.
      Executar Aprimoramento Observável
    7. Clique em Enviar.
      A ação de aprimoramento selecionada será executada e uma mensagem informativa será exibida informando que a execução da pesquisa de ameaças foi iniciada.
      Nota:
      • Depois que a execução é iniciada ou concluída, uma anotação de trabalho é publicada no fluxo de atividades da exibição do formulário.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser encontrados na guia Resultados de aprimoramento da página de detalhes de observáveis correspondente no espaço do TISC.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser identificados usando o campo Origem da tabela de resultados de aprimoramento.