Calculateurs de résultats de la recherche de menace
Le calculateur de résultat de la recherche de menace vous aide à calculer les résultats observables en fonction des réponses reçues.
Vous pouvez créer un calculateur de résultat de recherche de menace pour votre intégration et utiliser un script pour déterminer comment vous souhaitez identifier les différents résultats observables. Le calculateur de résultat de la recherche de menace inclut un exemple de script fourni avec le système de base, que vous pouvez utiliser pour identifier les résultats observables ou modifier ce script en fonction de vos besoins.
Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultat de la recherche de menace mappe les résultats aux résultats pris en charge dans le système de base.
Résultats de la recherche de menaces de déploiement
| Dernier résultat observable | Résultat observable global |
|---|---|
| Malveillant | Si l’un des fournisseurs d’intégration signale l’observable comme malveillant, le résultat global de l’observable est marqué comme malveillant. |
| Suspect | Si aucun des fournisseurs d’intégration ne signale l’observable comme malveillant, l’un d’entre eux le signale comme suspect, puis le résultat global de l’observable est marqué comme suspect. |
| Nettoyer | Si tous les fournisseurs d’intégration déclarent l’observable comme propre, le résultat global de l’observable est marqué comme propre. |
| Inconnu | Si aucun des fournisseurs d’intégration ne signale l’observable comme malveillant ou suspect et que l’un d’entre eux le signale comme inconnu, le résultat global de l’observable est marqué comme inconnu. |