Calculateurs de résultats de la recherche de menace
Le calculateur de résultats de la recherche de menace vous aide à calculer les résultats observables en fonction des réponses reçues.
Vous pouvez créer un calculateur de résultats de recherche de menaces pour votre intégration et utiliser un script pour déterminer comment vous souhaitez identifier les différents résultats observables. Le calculateur de résultats de la recherche de menace inclut un exemple de script fourni avec le système de base, que vous pouvez utiliser pour identifier les résultats observables ou modifier ce script en fonction de vos besoins.
Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de la recherche de menace mappe les résultats aux conclusions prises en charge dans le système de base.
Déployer les résultats de la recherche de menace
| Dernier résultat observable | Résultat observable global |
|---|---|
| Malveillant | Si l’un des fournisseurs d’intégration signale l’observable comme malveillant, le résultat global de l’observable est marqué comme malveillant. |
| Suspect | Si aucun des fournisseurs d’intégration ne signale l’observable comme malveillant, l’un d’eux le signale comme suspect, puis le résultat global de l’observable est marqué comme suspect. |
| Nettoyer | Si tous les fournisseurs de l’intégration signalent l’observable comme Propre, le résultat global de l’observable est marqué comme Propre. |
| Inconnu | Si aucun des fournisseurs d’intégration ne signale l’observable comme malveillant ou suspect et que l’un d’eux le signale comme inconnu, le résultat observable global est marqué comme inconnu. |