Exécuter une recherche de menace

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations le cas échéant pour exécuter une recherche de menace sur les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Ouvrez n’importe quel enregistrement d’observable.
    5. Cliquez sur Exécuter la recherche de menace.
      L’écran modal Exécuter la recherche de menace pour sélectionner les implémentations s’affiche.
      Remarque :
      L’option Exécuter une recherche de menace effectue des recherches de renseignements sur les menaces pour déterminer si les observables sont associés à des menaces connues.
    6. Sélectionnez la ou les implémentations requises dans la liste.
      Exécuter une recherche de menace
    7. Cliquez sur Envoyer.
      L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que l’exécution de la recherche de menaces a commencé.
      Remarque :
      • Une fois l’exécution initiée ou terminée, des notes de travail sont publiées dans le flux d’activité de la vue de formulaire.
      • Les résultats de l’enrichissement transmis par push depuis l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page de détails des observables correspondante dans l’espace de travail TISC.
      • Les résultats d’enrichissement transmis par push depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.