Sélectionner des implémentations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Sélectionnez une ou plusieurs implémentations selon le cas.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Les implémentations disponibles sont répertoriées. Sélectionnez la ou les implémentations. Après les avoir sélectionnées, seuls les enregistrements pris en charge seront soumis pour chaque implémentation sélectionnée.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n’importe quel incident de sécurité.
    3. Accédez à l’onglet Enquête de l’espace de travail.
      L’onglet d’enquête avec les listes de points d’entrée s’affiche.
      Onglet Examen de l’espace de travail
    4. Sélectionnez l’observable associé dans les listes de points d’entrée.
      Par exemple, sélectionnez Observables associés liste connexe. Les enregistrements d’observables correspondants sont affichés.
      Remarque :
      Vous pouvez sélectionner une implémentation pour effectuer une recherche sur les observables sélectionnés, ou vous pouvez effectuer la recherche en sélectionnant toutes les implémentations.
      Figure 1. Exécuter une recherche de menace
      Exécuter une recherche de menace
    5. Cochez n’importe quelle case observable que vous souhaitez pour effectuer la recherche de menace.
    6. Accédez à la liste déroulante des actions des listes connexes qui s’affiche en haut de la page des listes connexes.
    7. Sélectionnez Exécuter la recherche de menace pour effectuer l’action des options d’intégration liées à Threat Intel.
      Remarque :
      L’option Exécuter des recherches de menace effectue des recherches de renseignements sur les menaces pour déterminer si un ou plusieurs éléments observables sont associés à des menaces de sécurité connues.
      L’écran modal Exécuter les implémentations de la recherche de menace s’affiche.
      Figure 2. Exécuter les implémentations de la recherche de menace
      Exécuter les implémentations de la recherche de menace
    8. Sélectionnez une ou plusieurs implémentations dans la liste.
    9. Cliquez sur Envoyer.
      Une fois les enregistrements sélectionnés envoyés, un message indiquant que la recherche est en cours d’exécution s’affiche. Une fois l’implémentation traitée dans le back-end, les résultats sont affichés dans la section de liste connexe Résultats de la recherche de menaces . De plus, l’activité d’implémentation respective est affichée dans la section Activité . Deux activités sont affichées, l’une est lorsque l’exécution de l’implémentation est démarrée et la seconde est lorsque l’exécution est terminée.
      Figure 3.
      Remarque :
      Les listes connexes Threat Intelligence , telles que les listes connexes des observables associés, s’affichent dans la section Résultats de la recherche de menaces , et les listes connexes Recherche de perceptions s’affichent dans la section Résultats de recherche de perceptions sous Enregistrements connexes.