Vérifier les résultats attendus pour Shodan

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les observables sont générés automatiquement par un incident de sécurité et analysés par l’application. Les résultats de l’enrichissement sont affichés dans les onglets Résultats de l’enrichissement de l’observable et Bannières réseau .

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Ouvrez l’incident de sécurité sur lequel vous travaillez et vérifiez que la recherche s’est correctement exécutée.
      État des notes de travail.
      Une fois l’application configurée, le workflow se lance automatiquement lors de la création de l’incident. L’état d’exécution et d’achèvement de la recherche est affiché dans les notes de travail de l’incident de sécurité.
    2. Examinez les notes de travail pour plus d’informations et pour savoir comment procéder si vous ne pouvez pas vérifier que la recherche s’est exécutée correctement.
    3. Naviguez jusqu’au bas de l’incident de sécurité et cliquez sur le lien Afficher toutes les listes connexes dans Liens connexes.
      Remarque :
      Les chiffres des étapes suivantes sont affichés avec le paramètre Formulaires à onglets actif dans les paramètres système. Si les formulaires à onglets ne sont pas affichés, cliquez sur l’icône d’engrenage Paramètres dans le coin supérieur droit de la bannière. Dans la boîte de dialogue Paramètres du système qui s’affiche, cliquez sur Formulaires et vérifiez que les options Onglets et Avec le formulaire sont sélectionnées.
      Recherchez les résultats sur l’enregistrement d’incident.
      Les résultats sont affichés dans les onglets Résultats de l’enrichissement des observables et Bannières réseau au bas de l’incident de sécurité.
    4. Avec l’onglet Bannières réseau sélectionné, cliquez sur l’icône d’information bleue en regard d’un observable.
      Cliquez sur l’icône d’information pour ouvrir l’enregistrement et afficher les données brutes.
    5. Dans la boîte de dialogue qui s’affiche, cliquez sur Ouvrir l’enregistrement pour afficher les données brutes et plus de détails.
    Si vous ne voyez pas de résultats sous les onglets Résultats de l’enrichissement des observables et Bannières réseau , vérifiez que l’observable est d’un type pris en charge pour la recherche par l’intégration.