Exemple 2 : Entrées courantes : recherche de perception

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • L’exemple ci-dessous illustre l’action d’aptitude d’entrées courantes.

    Vous pouvez effectuer l’action d’options d’intégration associées à Exécuter la recherche de perception à l’aide de l’onglet Examen à partir de .SIR Workspace

    1. Dans l’onglet Enquête , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page.
    2. Sélectionnez le point d’entrée correspondant et exécutez l’action d’aptitude d’intégration.
      Remarque :
      Vous pouvez également accéder à l’onglet Enregistrements connexes de l’espace de travail pour effectuer l’action sur les options d’intégration.

    Ajouter des entrées communes à une implémentation

    Ajoutez des entrées de temps d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Après les avoir sélectionnées, seuls les enregistrements pris en charge seront soumis pour chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Enquête de l’espace de travail.
      L’onglet d’enquête avec les listes de points d’entrée s’affiche.
      Onglet Examen de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements d’observables correspondants sont affichés.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche de perception pour les observables sélectionnés, ou sélectionner plusieurs implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez n’importe quelle case observable que vous souhaitez pour effectuer la recherche de menace.
    6. Sélectionnez Exécuter la recherche de perception pour effectuer une recherche d’e-mails.
      La boîte de dialogue Exécuter les implémentations de la recherche de perception s’affiche.
      Figure 2. Un exemple qui montre comment ajouter des entrées d’exécution communes en sélectionnant l’option Recherche de perceptions
      Un exemple qui montre comment ajouter des entrées d’exécution communes en sélectionnant l’option Recherche de perceptions
    7. Sélectionnez une ou plusieurs implémentations dans la liste.
    8. Cliquez sur Suivant.
      Une fois les enregistrements sélectionnés envoyés, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Recherche de perceptions . De plus, l’activité d’implémentation respective est affichée dans la section Activité. Deux activités sont affichées, l’une est lorsque l’exécution de l’implémentation est démarrée et la seconde est lorsque l’exécution est terminée.
    9. Sélectionnez la valeur d’entrée de temps d’exécution commune.
    10. Cliquez sur Envoyer.
      L’exécution de la recherche de perception est en cours de traitement
      Une fois les enregistrements sélectionnés envoyés, un message s’affiche indiquant que la recherche de perception est demandée. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de recherche d’observations . De plus, l’état de traitement de l’activité d’implémentation respective est affiché dans la section Activité .