Exécuter l'enrichissement de l'élément observable

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations applicables pour exécuter une recherche de menace sur les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Ouvrez n’importe quel enregistrement d’observable.
    5. Cliquez sur Exécuter l’enrichissement de l’observable.
      L’écran modal Exécuter les implémentations de sélection d’enrichissement de l’observable s’affiche.
      Remarque :
      Seuls les enregistrements pris en charge seront soumis sur la ou les implémentations sélectionnées
    6. Sélectionnez la ou les implémentations requises (par exemple, WHOIS) dans la liste.
      Exécuter l'enrichissement de l'élément observable
    7. Cliquez sur Envoyer.
      L’action d’enrichissement sélectionnée est exécutée et un message d’information s’affiche indiquant que l’exécution de la recherche de menaces a commencé.
      Remarque :
      • Une fois l’exécution initiée ou terminée, une note de travail est publiée sur le flux d’activité de la vue de formulaire.
      • Les résultats de l’enrichissement transmis depuis l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page détaillée des observables correspondante dans l’espace de travail TISC.
      • Les résultats d’enrichissement transmis depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.