Executar uma pesquisa de vistas em observáveis em um caso

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode pesquisar observáveis usando o recurso Pesquisa de detecções para determinar com que frequência eles ocorrem. Cada ocorrência é considerada uma vista. Você pode limitar a pesquisa ao número de vistas em um número selecionado de dias ou em um intervalo de datas.

    Antes de Iniciar

    O plug-in Inteligência contra ameaças deve ser ativado para usar Security Case Management.

    Função necessária: sn_ti.case_user_write

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
    2. Abra o caso que contém observáveis para os quais você deseja executar uma pesquisa de vistas.
    3. Clique no link relacionado Artefatos do caso.
    4. Clique na guia Observáveis.
    5. Selecione um ou mais observáveis para os quais você deseja pesquisar vistas.
      Executar uma pesquisa de vistas
    6. Na lista suspensa Ações nos itens selecionados, selecione Executar pesquisade vistas.
      A caixa de diálogo Executar pesquisa de detecções é exibida.
      Pesquisa de vistas
    7. Insira o número de dias ou horas que você deseja pesquisar vistas dos observáveis selecionados ou selecione um intervalo de datas.
    8. Clique em Pesquisar.