Vérifier les résultats attendus pour les recherches manuelles WHOISIQ

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Exécutez une recherche manuelle sur un observable lorsqu’il ne génère pas automatiquement un incident de sécurité. Pour les recherches d’enrichissement d’observables à l’aide de l’API pour les adresses e-mail, les noms d’organisation WHOISIQ , les numéros de téléphone ou les adresses postales, lancez la recherche manuellement à partir de la table Observables.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Créez un observable pour une recherche manuelle à l’aide de l’API WHOISIQ . Pour en savoir plus sur la création et la modification d’un observable, reportez-vous à Créer un observable pour les recherches manuelles WHOISIQ.

    Procédure

    1. Accédez à la Tout > Référentiel IoC > Observables et localisez l’observable dans la liste sur laquelle vous travaillez.
    2. Cliquez sur votre observable dans la colonne Valeur pour ouvrir l’enregistrement.
      Cliquez sur l’observable que vous souhaitez rechercher.
    3. Cliquez sur le lien connexe Exécuter l’enrichissement des observables pour exécuter la recherche.
      Exécutez l’enrichissement de l’observable dans les liens connexes.
    4. Dans la fenêtre Exécuter l’enrichissement des observables , déplacez RiskIQ Whois vers la liste sélectionnée.
      Déplacez RsikIQ Whois vers Sélectionné.
    5. Cliquez sur Envoyer.
      Les résultats de la recherche sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement de l’observable.
      Onglet Résultats de l’enrichissement des observables et recherche de résultats.
    Si aucun résultat n’est renvoyé pour l’observable, un message s’affiche dans la colonne Résumé . Si vous ne voyez pas de résultats, vérifiez que l’observable est pris en charge par l’API.