Exécuter l'enrichissement de l'élément observable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations le cas échéant pour exécuter une recherche de menace sur les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Ouvrez n’importe quel enregistrement d’observable.
    5. Cliquez sur Exécuter l’enrichissement de l’observable.
      L’écran modal Exécuter les implémentations de sélection d’enrichissement de l’observable s’affiche.
      Remarque :
      Seuls les enregistrements pris en charge seront soumis sur la ou les implémentations sélectionnées
    6. Sélectionnez la ou les implémentations requises (par exemple, WHOIS) dans la liste.
      Exécuter l'enrichissement de l'élément observable
    7. Cliquez sur Envoyer.
      L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que l’exécution de la recherche de menaces a commencé.
      Remarque :
      • Une fois l’exécution initiée ou terminée, des notes de travail sont publiées dans le flux d’activité de la vue de formulaire.
      • Les résultats de l’enrichissement transmis par push depuis l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page de détails des observables correspondante dans l’espace de travail TISC.
      • Les résultats d’enrichissement transmis par push depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.