Vérifier les résultats attendus pour Reverse Whois

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les résultats de l’enrichissement sont affichés dans l’onglet Domaines ReverseWhois au bas de l’enregistrement de l’incident de sécurité. Localisez les résultats de la recherche pour vérifier que la recherche s’est bien exécutée.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. S’ils ne sont pas déjà ouverts, accédez à Incidents de sécurité > Incidents > Afficher les incidents et localisez l’incident de sécurité avec lequel vous travaillez.
      Notes de travail pour la réussite du flux.
      Une fois l’application configurée et un observable joint, le flux se lance automatiquement. Les notes de travail sur l’enregistrement d’incident de sécurité affichent l’état d’exécution et d’achèvement de la recherche.

      Notes de travail pour la réussite de l’achèvement du flux.

    2. Si vous ne pouvez pas vérifier que la recherche s’est déroulée avec succès, consultez les notes de travail pour en savoir plus sur la façon de procéder.
      Notes de travail pour une erreur.
    3. Accédez au bas de l’incident de sécurité et cliquez sur le lien connexe Afficher toutes les listes connexes .
      Remarque :
      Pour les résultats de recherche filtrés présentés dans la figure suivante, les paramètres de configuration de la vignette de configuration de l’API ont été enregistrés avec 1991-06-01Reverse Whois saisi dans le champ Depuis la date.
      Résultats de recherche de domaine.
      Les résultats de l’enrichissement sont affichés dans l’onglet Domaines ReverseWhois . Les domaines actifs de cet observable sont affichés dans la colonne Domaine .
    4. Cliquez sur l’icône d’information bleue en regard d’un élément, puis cliquez sur Ouvrir l’enregistrement dans la boîte de dialogue qui s’affiche.
      Données brutes sur un observable.
      L’enregistrement s’affiche avec les détails de l’enrichissement, y compris les données brutes.
    5. Revenez à l’incident de sécurité et, avec l’onglet Domaines ReverseWhois sélectionné, cliquez sur un observable dans la colonne Observable pour ouvrir un enregistrement.
      Onglet Observables enfants avec résultats.
      Les observables enfants sont affichés dans l’onglet Observables enfants de l’enregistrement Observable. Les observables enfants sont générés uniquement si l’application a renvoyé des Reverse Whois domaines.
    Si la recherche ne se termine pas avec succès, vérifiez que les termes de recherche que vous avez entrés sont pris en charge par l’intégration. Passez en revue les notes de travail pour plus d’informations.

    Que faire ensuite

    Pour obtenir plus de données d’enrichissement sur les résultats de la recherche de domaine, vous pouvez exécuter l’intégration Whois pour effectuer des recherches d’enrichissement sur les observables enfants renvoyés par l’intégration Reverse Whois . Ces données d’enrichissement sur les enfants observables comprennent des informations sur la date d’enregistrement, le nom du bureau d’enregistrement et le pays d’origine.