Sélectionnez une ou plusieurs implémentations, selon le cas, pour exécuter la recherche de menace sur les observables.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Procédure
-
Accédez à la .
-
Cliquez sur l’icône Console de l’analyste de menaces .
-
Accéder à .
-
Ouvrez n’importe quel enregistrement d’observable.
-
Cliquez sur Exécuter l’enrichissement des observables.
L’écran modal Exécuter l’enrichissement de l’observable
Sélectionner les implémentations s’affiche.
Remarque : Seuls les enregistrements pris en charge seront soumis sur la ou les implémentations sélectionnées
-
Sélectionnez la ou les implémentations requises (par exemple, WHOIS) dans la liste.
-
Cliquez sur Envoyer.
L’action d’enrichissement sélectionnée sera exécutée et un message dinformation s’affichera indiquant que
l’exécution de la recherche de menaces a commencé.Remarque :
- Une fois l’exécution initiée ou terminée, une note de travail est publiée dans le flux d’activité de la vue de formulaire.
- Les résultats d’enrichissement transmis à partir de l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page de détails des observables correspondants dans l’espace de travail TISC.
- Les résultats d’enrichissement transmis par push depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.