Gerenciamento da calculadora de reputação de pesquisa de ameaças
Você pode usar a Calculadora de descoberta de pesquisa de ameaças para calcular as descobertas observáveis com base nas respostas recebidas do fornecedor de pesquisa de ameaças.
Você pode criar uma Calculadora de descoberta de pesquisa de ameaças para sua integração e usar um script para determinar como deseja identificar as várias descobertas de observáveis. A Calculadora de descoberta de pesquisa de ameaças inclui um script de exemplo que vem com o sistema de base, que você pode usar para identificar as descobertas observáveis ou pode modificar este script de acordo com seus requisitos.
Para integrações de terceiros que fornecem os resultados calculados, a Calculadora de descoberta de pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema de base.
Acumular resultados de pesquisa de ameaças
| Descoberta de observável mais recente | Descoberta observável geral |
|---|---|
| Mal-intencionado | Se um dos fornecedores de integração relatar o observável como malicioso, a descoberta geral do observável será marcada como mal-intencionada. |
| Suspeito | Se nenhum dos fornecedores de integração relatar o observável como malicioso, um deles o relatará como suspeito e a descoberta geral do observável será marcada como suspeita. |
| Limpar | Se todos os fornecedores de integração relatarem o observável como Limpo, a descoberta geral do observável será marcada como Limpo. |
| Desconhecido | Se nenhum dos fornecedores de integração relatar o observável como malicioso ou suspeito e um deles o relatar como desconhecido, a descoberta geral do observável será marcada como desconhecida. |
Exibir calculadoras de reputação de pesquisa de ameaças
Você pode exibir a Calculadora de descoberta de pesquisa de ameaças para determinar como a reputação do observável é calculada com base na resposta do fornecedor de pesquisa de ameaças específico.
Função necessária: sn_sec_tisc.admin
- Navegar até .
- Selecione a seção Calculadora de reputação de pesquisa de ameaças.
Você pode exibir a lista de calculadoras de reputação de pesquisa de ameaças.
- Clique na Calculadora de reputação de pesquisa de ameaças necessária para exibir os detalhes da calculadora.
Criar calculadora de reputação de pesquisa de ameaças
- Navegar até .
- Selecione a seção Calculadora de reputação de pesquisa de ameaças.
Você pode exibir a lista de calculadoras de reputação de pesquisa de ameaças.
- Para criar uma calculadora de reputação de pesquisa de ameaças, clique em Novo.
- No formulário, preencha os campos.
Tabela 2. Criar uma calculadora de reputação de pesquisa de ameaças Campo Descrição Nome Nome da calculadora de reputação de pesquisa de ameaças. Ativo O cálculo de pesquisa de ameaças será executado somente se a opção Ativo estiver selecionada. Fornecedor da pesquisa de ameaças Nome do fornecedor da pesquisa de ameaças. Por exemplo, CrowdStrike Falcon Intelligence. Script de reputação Editor de script para determinar como você deseja identificar as várias descobertas observáveis. Cada integração de pesquisa de ameaças vem com um script base para calcular a reputação de pesquisa de ameaças. - Clique em Salvar.