(Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Exécutez l’intégration Whois pour effectuer des recherches d’enrichissement sur les domaines renvoyés par l’intégration Reverse Whois .

    Avant de commencer

    Vérifiez que vous avez installé et configuré les modules d’extension Reverse Whois et Whois . N’effectuez ces étapes qu’une fois que vous avez exécuté la recherche de domaine avec le module d’extension Reverse Whois .

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Les résultats sont affichés dans l’onglet Résultats d’enrichissement des observables de l’enregistrement d’observable.

    Procédure

    1. Accédez à la Tous > Incidents de sécurité > Incidents > Afficher les incidents et localisez l’incident de sécurité avec lequel vous travaillez et qui a exécuté la recherche de domaine avec succès.
    2. Ouvrez l’enregistrement et cliquez sur le lien connexe Afficher toutes les listes connexes .
    3. Sélectionnez l’onglet Reverse Whois Domains (Inverser les domaines d’identification ) en bas de l’enregistrement.
      Résultats de domaine de la recherche.
      Dans la colonne Domaines , la liste des domaines renvoyés s’affiche.
    4. Dans la colonne Observable , cliquez sur un observable.
      Dans l’onglet Observables enfants , les observables enfants sont affichés. Les observables enfants ne sont générés que si l’analyse initiale de l’observable par l’application Reverse Whois a renvoyé des domaines.
      Onglet Observables enfants avec résultats.
    5. Sélectionnez les observables enfants sur lesquels vous souhaitez exécuter l’enrichissement des observables et, dans la liste de choix Action sur les lignes sélectionnées , sélectionnez Exécuter l’enrichissement des observables.
      Observable enfant sélectionné et liste de choix.
      La boîte de dialogue Exécuter l’enrichissement de l’observable s’affiche.
    6. Déplacez l’intégration Whois de Disponible à Sélectionné, puis cliquez sur Soumettre.
      Intégration d’Whois sélectionnée pour l’enrichissement des observables.
      Les résultats sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement de l’observable.
    7. Cliquez sur l’icône d’informations bleues, puis cliquez sur Ouvrir l’enregistrement dans la boîte de dialogue qui s’affiche.
      Enregistrement d’observable.
      Données brutes renvoyées par l’enrichissement de l’observable enfant.
      Plus d’informations et de données brutes relatives à la recherche de domaine d’origine s’affichent, telles que la date d’enregistrement, le nom du bureau d’enregistrement et le pays d’origine.
    Si vous ne trouvez pas d’observables enfants ou de résultats d’enrichissement, vérifiez que l’intégration s’est exécutée avec succès et qu’elle Reverse Whois a renvoyé des domaines. Consultez également les notes de travail versées au dossier pour plus d’informations.