Envoyer des observables à EDR

  • Rversion finale: Yokohama
  • Mis à jour 14 avr. 2025
  • 1 minute de lecture

    • Envoyer des observables à l’outil de sécurité EDR.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces .
    3. Accéder à Observables > Tous les observables.
    4. Ouvrez n’importe quel enregistrement d’observable.
    5. Sélectionnez Envoyer à EDR.
      L’écran modal Envoyer aux implémentations EDR s’affiche.
    6. Sélectionnez l’implémentation requise dans la liste.
      Par exemple, sélectionnez l’implémentation associée à Microsoft Defender EDR.
    7. Cliquez sur Suivant.
    8. Sélectionnez les détails de la durée d’exécution tels que le titre et la description de l’implémentation.
    9. Cliquez sur Envoyer.
      L’action sélectionnée est exécutée et un message d’information s’affiche indiquant que l’exécution de l’envoi observable à EDR a commencé et que les résultats de cette exécution seront disponibles sous le flux d’activité une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution lancée ou terminée, des notes de travail sont publiées dans le flux d’activité de la vue de formulaire et vous pouvez vérifier la progression de l’exécution en conséquence.