(Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Exécutez l’intégration Whois pour effectuer des recherches d’enrichissement sur les domaines renvoyés par l’intégration Reverse Whois .

    Avant de commencer

    Vérifiez que vous avez installé et configuré les modules d’extension Reverse Whois and Whois . Effectuez ces étapes uniquement après avoir exécuté avec succès la recherche de domaine avec le module d’extension Reverse Whois .

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Les résultats sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement Observable.

    Procédure

    1. Accédez à la Tout > Incidents de sécurité > Incidents > Afficher les incidents et localisez l’incident de sécurité sur lequel vous travaillez et qui a exécuté la recherche de domaine avec succès.
    2. Ouvrez l’enregistrement et cliquez sur le lien connexe Afficher toutes les listes connexes .
    3. Sélectionnez l’onglet Inverser les domaines d’identification en bas de l’enregistrement.
      Domaine résulte de la recherche.
      Dans la colonne Domaines, la liste des domaines renvoyés s’affiche.
    4. Dans la colonne Observable , cliquez sur un observable.
      Les observables enfants s’affichent dans l’onglet Observables enfants . Les observables enfants sont générés uniquement si l’analyse initiale de l’observable par l’application Reverse Whois a renvoyé des domaines.
      Onglet Observables enfants avec résultats.
    5. Sélectionnez les observables enfants sur lesquels vous souhaitez exécuter l’enrichissement des observables et, dans la liste de choix Action sur les lignes sélectionnées , sélectionnez Exécuter l’enrichissement des observables.
      Observable enfant sélectionné et liste de choix.
      La boîte de dialogue Exécuter l’enrichissement de l’observable s’affiche.
    6. Déplacez l’intégration Whois de Disponible à Sélectionné, puis cliquez sur Soumettre.
      Intégration Whois sélectionnée pour l’enrichissement des observables.
      Les résultats sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement de l’observable.
    7. Cliquez sur l’icône d’information bleue, puis cliquez sur Ouvrir l’enregistrement dans la boîte de dialogue qui s’affiche.
      Enregistrement de l’observable.
      Données brutes renvoyées à partir de l’enrichissement de l’observable enfant.
      Plus d’informations et de données brutes relatives à la recherche de domaine d’origine s’affichent, telles que la date d’enregistrement, le nom du bureau d’enregistrement et le pays d’origine.
    Si vous ne pouvez pas localiser les observables enfants ou les résultats d’enrichissement, vérifiez que l’intégration s’est exécutée Reverse Whois avec succès et a renvoyé des domaines. Consultez également les notes de travail figurant dans le dossier pour plus d’informations.