Invoquer la recherche de perception à partir d’un incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Invoquez la recherche de perception à partir d’un incident de sécurité SIR en suivant la procédure ci-dessous.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    Procédure

    1. Accédez aux incidents de sécurité.
    2. Ouvrez n’importe quel SIR existant ou créez un nouveau SIR.
    3. Cliquez sur Afficher l’IoC dans les liens connexes.
    4. Cliquer sur Observables associés listes connexes.
    5. Ajoutez tous les observables existants ou créez un nouvel observable.
    6. Sélectionnez les observables et, dans Actions sur les lignes sélectionnées, cliquez sur Exécuter la recherche de perceptions.
    7. Ignorez les entrées de la boîte de dialogue suivante qui demande des données temporelles.
      Certaines valeurs par défaut sont renseignées. Toutefois, la recherche est effectuée en temps réel et les valeurs de temps sont ignorées pour cette intégration.
      Exécuter la recherche de perceptions
    8. Vérifiez l’état des notes de travail.
    9. À l’issue de la recherche, vérifiez les résultats et les détails dans les listes connexes.
    10. Cliquez sur Détails de la recherche d'observations pour plus de détails et Résultats de recherche de perceptions pour les résultats de la recherche.
      Détails de la recherche de perceptions