Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Si le module d’extension Réponse aux incidents de sécurité est activé, vous pouvez soumettre des recherches de menaces pour les fichiers, les valeurs de hachage, les URL et les adresses IP à partir du catalogue des incidents de sécurité. Les demandes sont soumises et vous pouvez afficher les résultats dans le module Mes demandes .

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Les recherches sont automatiquement effectuées pour le type de recherche par défaut pour chaque source de recherche répertoriée dans l’enregistrement de recherche. Les résultats de la demande de recherche sont disponibles dans le module Mes demandes .

    Procédure

    1. Accédez à la Tout > Libre-service > Catalogue des incidents de sécurité.
    2. Cliquez sur Recherche d’IoC.
    3. Cliquez sur Rechercher des fichiers, des valeurs de hachage, des URL ou des adresses IP.
    4. Entrez un ou plusieurs des éléments suivants :
      Tableau 1. Demande de recherche d’IoC
      Élément à rechercher Description
      Fichiers Cliquez sur l’icône en forme de trombone, puis localisez et joignez les fichiers que vous souhaitez rechercher.
      Remarque :
      Par défaut, le type de recherche pour le fichierest inactif. Les fichiers sont convertis et soumis sous forme de valeur de hachage.
      URL Dans le champ URL , saisissez les URL que vous souhaitez rechercher, séparées par des virgules. Par exemple : www.abc.com, www.xyz.net.
      Adresses IP Dans le champ Adresses IP , saisissez les adresses IP que vous souhaitez rechercher, séparées par des virgules.
      Valeurs de hachage Dans le champ Valeurs de hachage , entrez les valeurs de hachage que vous souhaitez rechercher, séparées par des virgules.
      Remarque :
      Lorsque le type de recherche pour le fichier est inactif, cette valeur est l’action par défaut pour les valeurs de fichier et de hachage.
    5. Une fois que vous avez fait vos sélections, cliquez sur Soumettre.
    6. Pour afficher l’état et/ou les résultats des recherches, accédez à Libre-service > Mes demandes.
    7. Cliquez sur le numéro SR de la demande.
      Les notes de travail sous Activité répertorient les tâches effectuées au cours de la recherche, y compris la création de recherches individuelles pour chaque fichier, valeur de hachage, URL ou adresse IP, ainsi que les résultats de la recherche.