Exécuter une recherche de menace à l’aide de la Zscaler bibliothèque de menaces globale

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Exécutez une recherche de menace sur un observable à l’aide de la bibliothèque de menaces globale du produit. Zscaler prend en charge les Zscaler Internet Access recherches par rapport aux types d’observables IP, URL et domaines.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Vous pouvez effectuer des recherches de renseignements sur les menaces sur un ou plusieurs observables afin de déterminer s’ils sont associés à des menaces de sécurité connues. Lorsqu’un observable est associé à un incident de sécurité pour la première fois, toutes les implémentations de recherche de menaces actives dans l’application Now Platform effectuent une recherche automatique des menaces. Vous pouvez afficher les résultats par rapport à la liste connexe Résultats de la recherche de menaces.

Par défaut, la configuration avec le moins d’ordre est sélectionnée pour effectuer la recherche de menaces par rapport Zscaler Internet Access à la bibliothèque de menaces globale du produit. Vous pouvez également effectuer la recherche de menaces manuellement.

Procédure

Accédez à la Tous > Incident de sécurité > Incidents > Afficher tous les incidents.
Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter la recherche de menace.
Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Exécuter la recherche de menace.
Dans cet exemple, vous voyez comment sélectionner un incident de sécurité et un observable, comment exécuter une recherche de menace et comment afficher les résultats dans les notes de travail.

Résultats

Une fois que vous avez lancé la recherche de menaces, vous pouvez consulter les notes de travail pour voir l’état de votre soumission.