1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations.
2. Sur la page Intégrations, accédez à Intégrations de l'enrichissement > Recherche de perception.
3. Recherchez l’intégration pour laquelle vous souhaitez afficher la configuration de recherche de perceptions, puis cliquez sur Modifier.
4. Sélectionnez l’onglet Configurations de recherche de perceptions .

   Vous pouvez afficher la liste des configurations de recherche de perceptions.

   

5. Cliquez sur la configuration de recherche de perceptions requise pour afficher les détails de la configuration.
6. Pour générer une requête de recherche de perception de test, cliquez sur l’action Générer une requête de recherche de perception de test .
   Remarque :

   L’action Générer une requête de recherche de perceptions de test ne fonctionne que si vous avez configuré les paramètres de requête de recherche de perceptions. Pour plus d'informations, consultez Utilisation des paramètres de recherche de perceptions.
7. Dans la fenêtre contextuelle Générer une requête de recherche de perceptions de test, saisissez ou collez plusieurs observables à l’aide de séparateurs de virgules, de nouvelles lignes, d’onglets ou de barres verticales pour générer une requête de test.
8. Cliquez sur Générer pour générer la requête de recherche de perceptions de test.
9. Vous pouvez également effectuer les actions suivantes dans l’onglet Configurations de recherche de perceptions :
   1. Pour actualiser la liste des configurations de recherche de perception, cliquez sur l’icône .
   2. Pour effectuer une action de liste sur les configurations de recherche de perceptions, cliquez sur l’icône de liste.
      Vous pouvez effectuer les deux actions de liste suivantes :

      • Modifier les colonnes : vous pouvez utiliser cette action pour ajouter ou supprimer des colonnes existantes et modifier l’ordre en fonction de vos besoins.
      • Rétablir la largeur des colonnes : vous pouvez utiliser cette action pour réinitialiser la largeur des colonnes.
   3. Pour filtrer les configurations de recherche de perceptions en fonction des conditions, cliquez sur l’icône .

      La valeur 1 indique qu’une condition est utilisée pour le filtrage.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations.
2. Sur la page Intégrations, accédez à Intégrations de l'enrichissement > Recherche de perception.
3. Recherchez l’intégration pour laquelle vous souhaitez afficher la configuration de recherche de perceptions, puis cliquez sur Modifier.
4. Sélectionnez l’onglet Configurations de recherche de perceptions .

   Vous pouvez afficher la liste des configurations de recherche de perceptions.

5. Pour créer une configuration de recherche de perceptions, cliquez sur Nouveau.

   

6. Renseignez les champs du formulaire.

   Tableau 1. Créer une configuration de recherche de perceptions

   Champ	Description
   Nom	Nom de la configuration de recherche de perceptions.
   Type d'observable	Définit le type de catégorie d’observable.
   Source de recherche de perceptions	Définit la source configurée pour l’intégration.
   Nombre maximum d'observables par recherche	Le nombre d'observables avant que la requête de recherche ne soit fractionnée en plusieurs requêtes. Définissez cette valeur sur 500 pour cette intégration.
   Rechercher	Ajoutez une chaîne de recherche native pour former une requête. Par exemple, ${observable}.
   Est une recherche enregistrée	Exécute une recherche enregistrée, c’est-à-dire que le champ Nom doit correspondre au nom de la recherche enregistrée.
   Actif	La requête s’exécute uniquement si l’option active est sélectionnée.

7. Cliquez sur Enregistrer.