Exécuter une recherche de menace

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations applicables pour exécuter une recherche de menace sur les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Observables > Tous les observables.
    4. Ouvrez n’importe quel enregistrement d’observable.
    5. Cliquez sur Exécuter une recherche de menace.
      L’écran modal Exécuter les implémentations de sélection de la recherche de menace s’affiche.
      Remarque :
      L’option Exécuter une recherche de menace effectue des recherches de renseignements sur les menaces afin de déterminer si les observables sont associés à des menaces connues.
    6. Sélectionnez la ou les implémentations requises dans la liste.
      Exécuter une recherche de menace
    7. Cliquez sur Envoyer.
      L’action d’enrichissement sélectionnée est exécutée et un message d’information s’affiche indiquant que l’exécution de la recherche de menaces a commencé.
      Remarque :
      • Une fois l’exécution initiée ou terminée, une note de travail est publiée sur le flux d’activité de la vue de formulaire.
      • Les résultats de l’enrichissement transmis depuis l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page détaillée des observables correspondante dans l’espace de travail TISC.
      • Les résultats d’enrichissement transmis depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.