Invoquer la recherche de perception à partir d’un incident de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Invoquer la recherche de perceptions à partir d’un incident de sécurité SIR en suivant la procédure ci-dessous.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    Procédure

    1. Accédez aux incidents de sécurité.
    2. Ouvrez n’importe quel SIR existant ou créez-en un nouveau.
    3. Cliquez sur Afficher IoC dans les liens connexes.
    4. Cliquer sur Observables associés listes connexes.
      Liste connexe des observables associés sélectionnée
    5. Ajoutez des observables existants ou créez un nouvel observable.
      Ajouter un nouvel observable associé ou un observable associé existant à la liste connexe
    6. Sélectionner les observables et, dans Actions sur les lignes sélectionnées, cliquer sur Exécuter la recherche de perception.
      Observables dans la liste sélectionnée et exécuter la recherche de perception sélectionnée
    7. Ignorez les entrées de la boîte de dialogue suivante qui demande des données horaires.
      Les valeurs par défaut sont renseignées. Toutefois, la recherche est effectuée en temps réel et les valeurs de temps sont ignorées pour cette intégration.
      Exécuter la recherche d’observations
    8. Vérifiez l’état dans les notes de travail.
      Notes de travail de l’incident de sécurité
    9. À la fin de la recherche, vérifiez les résultats et les détails dans les listes connexes.
    10. Cliquez sur Détails de la recherche de perception pour plus de détails et Résultats de recherche de perceptions Onglet des résultats de la recherche.
      Détails de la recherche de perception
      Résultats de recherche de perceptions