Sélectionnez une ou plusieurs implémentations, selon le cas, pour exécuter la recherche de menace sur les observables.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Procédure
-
Accédez à la .
-
Cliquez sur l’icône Console de l’analyste de menaces .
-
Accéder à .
-
Ouvrez n’importe quel enregistrement d’observable.
-
Cliquez sur Exécuter la recherche de menace.
L’écran modal Exécuter une recherche de menace
Sélectionner des implémentations s’affiche.
Remarque : Exécuter la recherche de menace effectue des recherches de renseignements sur les menaces pour déterminer si les observables sont associés à des menaces connues.
-
Sélectionnez la ou les implémentations requises dans la liste.
-
Cliquez sur Envoyer.
L’action d’enrichissement sélectionnée sera exécutée et un message dinformation s’affichera indiquant que
l’exécution de la recherche de menaces a commencé.Remarque :
- Une fois l’exécution initiée ou terminée, une note de travail est publiée dans le flux d’activité de la vue de formulaire.
- Les résultats d’enrichissement transmis à partir de l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page de détails des observables correspondants dans l’espace de travail TISC.
- Les résultats d’enrichissement transmis par push depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.