Vérifier les résultats attendus pour Reverse Whois
Les résultats de l’enrichissement sont affichés dans l’onglet Domaines ReverseWhois , en bas de l’enregistrement d’incident de sécurité. Localisez les résultats de la recherche pour vérifier qu’elle s’est correctement exécutée.
Avant de commencer
Procédure
-
S’il n’est pas déjà ouvert, accédez à et localisez l’incident de sécurité sur lequel vous travaillez.
Une fois l’application configurée et que vous avez joint un observable, le workflow se lance automatiquement. Les notes de travail sur l’enregistrement d’incident de sécurité affichent l’état d’exécution et d’achèvement de la recherche.
-
Si vous ne pouvez pas vérifier que la recherche s’est exécutée correctement, consultez les notes de travail pour plus d’informations sur la façon de procéder.
-
Accédez au bas de l’incident de sécurité et cliquez sur le lien connexe Afficher toutes les listes connexes .
Remarque :Pour les résultats de recherche filtrés affichés dans la figure suivante, les paramètres de configuration dans la vignette de configuration d’API Reverse Whois ont été enregistrés avec 1991-06-01 saisi dans le champ Date de début .Les résultats de l’enrichissement sont affichés dans l’onglet ReverseWhois Domains . Les domaines actifs pour cet observable sont affichés dans la colonne Domaine .
-
Cliquez sur l’icône d’information bleue en regard d’un élément, puis cliquez sur Ouvrir l’enregistrement dans la boîte de dialogue qui s’affiche.
L’enregistrement s’affiche avec des détails d’enrichissement, y compris les données brutes.
-
Revenez à l’incident de sécurité et, avec l’onglet ReverseWhois Domains sélectionné, cliquez sur un observable dans la colonne Observable pour ouvrir un enregistrement.
Les observables enfants sont affichés dans l’onglet Observables enfants de l’enregistrement Observable. Les observables enfants ne sont générés que si l’application Reverse Whois a renvoyé des domaines.