Exécuter des actions d’enrichissement à partir d’observables

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez cette section pour comprendre comment les actions d’enrichissement sont effectuées sur les observables et autres objets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Cliquez sur toutes les actions d’enrichissement à partir du bouton fractionner.
    5. Sélectionnez la ou les implémentations disponibles.
    6. Cliquez sur Envoyer.
      Par exemple, Exécuter une recherche de menace. L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que l’exécution de l’enrichissement de l’observable a commencé sur le ou les observables sélectionnés. Les résultats seront disponibles dans la page détaillée du ou des observables respectifs une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution initiée ou terminée, une note de travail est publiée sur le flux d’activité de la vue de formulaire.