Vérifier les résultats attendus pour les recherches manuelles WHOISIQ

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Exécutez une recherche manuelle sur un observable lorsque celui-ci ne génère pas automatiquement un incident de sécurité. Pour les recherches d’enrichissement d’observables à l’aide de l’API WHOISIQ pour les adresses e-mail, les noms d’organisations, les numéros de téléphone ou les adresses postales, lancez la recherche manuellement à partir de la table Observables.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Créez un observable pour une recherche manuelle à l’aide de l’API WHOISIQ . Pour en savoir plus sur la création et la modification d’un observable, reportez-vous à la section Créer un observable pour les recherches manuelles WHOISIQ.

    Procédure

    1. Accédez à la Tous > Référentiel IoC > Observables et localisez l’observable dans la liste avec laquelle vous travaillez.
    2. Cliquez sur votre observable dans la colonne Valeur pour ouvrir l’enregistrement.
      Cliquez sur l’observable que vous souhaitez rechercher.
    3. Cliquez sur le lien connexe Exécuter l’enrichissement de l’observable pour exécuter la recherche.
      Exécuter l’enrichissement de l’observable dans les liens connexes.
    4. Dans la fenêtre Exécuter l’enrichissement de l’observable , déplacez RiskIQ Whois vers la liste sélectionnée.
      Déplacer RsikIQ whois vers Sélectionné.
    5. Cliquez sur Envoyer.
      Les résultats de la recherche sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement de l’observable.
      Onglet Résultats de l’enrichissement des observables et résultats de la recherche.
    Si aucun résultat n’est renvoyé pour l’observable, un message s’affiche dans la colonne Résumé . Si vous ne voyez pas de résultats, vérifiez que l’observable est pris en charge par l’API.