Vérifier les résultats attendus pour PhishTank

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les observables sont générés automatiquement par un incident de sécurité et analysés par l’application. Les résultats de la recherche sont affichés dans l’onglet Résultats de la recherche de menace en bas de l’enregistrement d’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Ouvrez le formulaire d’incident de sécurité que vous utilisez et vérifiez que la recherche a été exécutée correctement.
      Rechercher l’état dans les notes de travail.
      Une fois l’application configurée, le flux se lance automatiquement lors de la création de l’incident. L’état d’exécution et d’achèvement de la recherche est ensuite affiché dans les notes de travail de l’enregistrement d’incident de sécurité.
    2. Consultez les notes de travail pour plus d’informations et pour savoir comment procéder si vous ne pouvez pas vérifier que la recherche s’est correctement exécutée.
    3. Accédez au bas de l’incident de sécurité et cliquez sur le lien connexe Afficher toutes les listes connexes .
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres du système. Si les formulaires à onglets ne sont pas affichés, cliquez sur l’icône d’engrenage Paramètres dans le coin supérieur droit de la bannière. Dans la boîte de dialogue Paramètres du système qui s’affiche, cliquez sur Formulaires et vérifiez que les champs Formulaires à onglets et Avec formulaire sont sélectionnés.
      Résultats de la recherche de menaces.
      L’onglet Résultats de la recherche de menaces au bas de l’enregistrement d’incident de sécurité affiche les résultats de la recherche.

      La colonne Résultat affiche Inconnu pour les enregistrements qui n’ont pas été déterminés comme malveillants. Pour les résultats correspondant à malveillants, Malveillant s’affiche dans la colonne Résultat .

    4. Dans la colonne Observable , cliquez sur un observable pour ouvrir un enregistrement et afficher plus d’informations.
      Recherche observable et balise de sécurité.
      Dans l’enregistrement de l’observable, pour les recherches correspondant à malveillant, le champ Résultat s’affiche. L’observable est étiqueté avec la source qui l’a trouvé malveillant, dans ce Renseignements sur les menaces cas, l’application PhishTank .
    5. Pour afficher les données brutes, revenez à l’incident de sécurité et cliquez sur l’icône d’informations bleue en regard d’un observable.
      Icône d’informations sur l’enregistrement de sécurité.
    6. Dans la fenêtre qui s’affiche, cliquez sur Ouvrir l’enregistrement.
      Données brutes observables.
      Le lien créé par l’API et le champ Résultat affiché avec les résultats.
    Si vous ne voyez pas de résultats sous l’onglet Résultats de la recherche de menace , vérifiez que l’observable est d’un type pris en charge pour la recherche par l’intégration.