Lancer la recherche pour Reverse Whois

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Lancez des recherches de domaine à l’aide de termes de recherche dans des observables que vous joignez manuellement à un enregistrement d’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Si elle n’est pas ouverte, accédez à Incident de sécurité > Incidents > Afficher les incidents et ouvrez l’incident de sécurité avec lequel vous travaillez.
    2. En bas de l’enregistrement, cliquez sur le lien connexe Afficher les IoC pour afficher l’onglet Observables.
      Remarque :
      Les figures des étapes suivantes sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres système. Si vous ne voyez pas d’onglets sur l’incident de sécurité, dans le coin supérieur droit du cadre de la bannière, cliquez sur l’icône d’engrenage Paramètres . Dans la boîte de dialogue Paramètres système qui s’affiche, cliquez sur Formulaires et vérifiez que Formulaires à onglets et Avec le formulaire sont sélectionnés.
      Onglet Observables du formulaire d’incident de sécurité.
    3. Dans l’onglet Observables, cliquez sur Nouveau.
    4. Renseignez les champs.
      Tableau 1. Champs obligatoires sur le nouvel enregistrement
      Champ Description
      Valeur Terme de recherche unique pour un domaine.
      Type d'observable Ce champ est automatiquement effacé.
      Résultat Ce champ est automatiquement défini sur Inconnu.
      Champs obligatoires sur le nouvel enregistrement d’observable.
    5. Cliquez sur Envoyer.
      Vous revenez à l’enregistrement de l’incident de sécurité et le flux lance la recherche.

    Que faire ensuite

    Vérifiez les résultats de la recherche sur l’incident de sécurité. Consultez Vérifier les résultats attendus pour Reverse Whois.