Exécuter une recherche de menace à l’aide de la Zscaler bibliothèque de menaces globale

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Exécutez une recherche de menace sur un observable à l’aide de la bibliothèque de menaces globale du produit. Zscaler prend en charge les Zscaler Internet Access recherches par rapport aux types d’éléments observables IP, URL et domaines.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Vous pouvez effectuer des recherches de renseignements sur les menaces sur un ou plusieurs observables pour déterminer s’ils sont associés à des menaces de sécurité connues. Lorsqu’un observable est associé à un incident de sécurité pour la première fois, toutes les implémentations de recherche de menaces actives dans le Now Platform effectuent une recherche automatique des menaces. Vous pouvez les comparer à la liste connexe Résultats de la recherche de menace.

Par défaut, la configuration avec l’ordre le plus faible est sélectionnée pour effectuer la recherche de menaces par rapport Zscaler Internet Access à la bibliothèque de menaces globale du produit. Vous pouvez également effectuer la recherche de menaces manuellement.

Procédure

Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents.
Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter la recherche de menace.
Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Exécuter la recherche de menace.
Dans cet exemple, vous voyez comment sélectionner un incident de sécurité et un observable, comment exécuter une recherche de menace et comment afficher les résultats dans les notes de travail.

Résultats

Une fois que vous avez initié la recherche de menaces, vous pouvez consulter les notes de travail pour voir l’état de votre soumission.