Invoquer la recherche de perception à partir d’un incident de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Invoquez la recherche de perceptions à partir d’un incident de sécurité SIR en suivant la procédure ci-dessous.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    Procédure

    1. Accédez aux incidents de sécurité.
    2. Ouvrez un SIR existant ou créez un nouveau SIR.
    3. Cliquez sur Afficher IoC dans les liens connexes.
    4. Cliquer sur Observables associés listes connexes.
      Liste connexe des observables associés sélectionnée
    5. Ajoutez des observables existants ou créez-en de nouveaux.
      Ajouter un observable associé nouveau ou existant à la liste connexe
    6. Sélectionnez les observables et dans Actions sur les lignes sélectionnées, cliquez sur Exécuter la recherche de perception.
      Observables dans la liste sélectionnée et Exécuter la recherche de perceptions sélectionnée
    7. Ignorez les entrées de la boîte de dialogue suivante qui demande des données horaires.
      Il y a des valeurs par défaut renseignées. Toutefois, la recherche est effectuée en temps réel et les valeurs de temps sont ignorées pour cette intégration.
      Exécuter la recherche de perception
    8. Vérifiez l’état dans les notes de travail.
      Notes de travail de l’incident de sécurité
    9. Une fois la recherche terminée, vérifiez les résultats et les détails dans les listes connexes.
    10. Cliquez sur Détails de la recherche de perception pour les détails et Résultats de recherche de perceptions pour les résultats de la recherche.
      Détails de la recherche de perception
      Résultats de recherche de perceptions