Exécuter une recherche de menaces à l’aide de la bibliothèque de menaces globales Zscaler

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Exécutez une recherche de menace sur un observable à l’aide de la bibliothèque de menaces globale du produit. Zscaler Prend en charge les Zscaler Internet Access recherches par rapport aux adresses IP de type, aux URL et aux domaines des observables.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Vous pouvez effectuer des recherches de renseignements sur les menaces sur un ou plusieurs observables pour déterminer s’ils sont associés à des menaces de sécurité connues. Lorsqu’un observable est associé à un incident de sécurité pour la première fois, toutes les implémentations de recherche de menaces actives dans le ServiceNow AI Platform effectuent une recherche automatique de menaces. Vous pouvez afficher les résultats par rapport à la liste connexe Résultats de recherche de menace.

Par défaut, la configuration avec l’ordre le plus faible est choisie pour effectuer la recherche de menaces par rapport Zscaler Internet Access à la bibliothèque de menaces globale du produit. Vous pouvez également effectuer la recherche de menaces manuellement.

Procédure

Accédez à la Tous > Incident de sécurité > Incidents > Afficher les incidents.
Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter la recherche de menace.
Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Exécuter une recherche de menace.
Dans cet exemple, vous verrez comment sélectionner un incident de sécurité et un observable, comment exécuter une recherche de menace et comment afficher les résultats dans les notes de travail.

Résultats

Une fois que vous avez lancé la recherche de menaces, vous pouvez consulter les notes de travail pour voir l’état de votre soumission.