Lancer la recherche de Reverse Whois

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lancez des recherches de domaines à l’aide de termes de recherche dans les observables que vous joignez manuellement à un enregistrement d’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Si ce n’est pas ouvert, accédez à Incident de sécurité > Incidents > Afficher les incidents et ouvrez l’incident de sécurité sur lequel vous travaillez.
    2. En bas de l’enregistrement, cliquez sur le lien connexe Afficher IoC pour afficher l’onglet Observables.
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres du système. Si vous ne voyez pas d’onglets sur l’incident de sécurité, dans le coin supérieur droit de la bannière, cliquez sur l’icône d’engrenage Paramètres . Dans la boîte de dialogue Paramètres du système qui s’affiche, cliquez sur Formulaires et vérifiez que les champs Formulaires à onglets et Avec formulaire sont sélectionnés.
      L’onglet Observables du formulaire d’incident de sécurité.
    3. Dans l’onglet Observables, cliquez sur Nouveau.
    4. Renseignez les champs.
      Tableau 1. Champs obligatoires du nouvel enregistrement
      Champ Description
      Valeur Terme de recherche unique pour un domaine.
      Type d'observable Ce champ est automatiquement effacé.
      Résultat Ce champ est automatiquement défini sur Inconnu.
      Champs obligatoires sur le nouvel enregistrement d’observable.
    5. Cliquez sur Envoyer.
      Vous êtes renvoyé à l’enregistrement d’incident de sécurité et le flux lance la recherche.

    Que faire ensuite

    Vérifiez les résultats de la recherche sur l’incident de sécurité. Consultez Vérifier les résultats attendus pour Reverse Whois.