Partager des observations Résultats de recherche

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 1 minute de lecture

    • Vous pouvez partager les détails des observations locales ou les résultats associés à une recherche particulière avec votre cercle de sécurité de confiance.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Le partage peut être automatisé à l’aide des propriétés de Réponse aux incidents de sécurité suivantes.
    • Partager automatiquement les résultats d’une recherche d’observations vers le cercle de confiance ServiceNow par défaut
    • Inclure les observables sans perceptions locales lors du partage automatique des résultats de recherche de perceptions
    • Répondez avec des observations locales chaque fois qu’un partage de menace est reçu d’un cercle de confiance

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez la liste connexe Afficher IoC et sélectionnez l’onglet Résultats de recherche de perceptions pour afficher la liste des recherches de perceptions.
    3. Sélectionnez un résultat de recherche d’observations.
    4. Dans le formulaire Résultats de recherche de perceptions, sélectionnez le lien connexe Partager les résultats de recherche de perceptions .
      La boîte de dialogue Partage des résultats de recherche de perceptions s’affiche.
    5. Saisissez un nom pour cet enregistrement de partage observable.
    6. Saisissez une descriptiondes observables à partager.
    7. Choisissez les cercles avec lesquels partager les observables.
    8. Sélectionnez Envoyer.
      Le ou les observables sont partagés avec le cercle de confiance spécifié.