(Opcional) Anexar manualmente um observável para PhishTank

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Você pode anexar manualmente observáveis a um incidente de segurança. Você anexa observáveis manualmente quando deseja executar pesquisas de ameaça em observáveis que não estão anexados a um incidente de segurança no gatilho de evento inicial. Além disso, você pode executar esta tarefa quando quiser mais informações sobre um observável relacionado.

Antes de Iniciar

Função necessária: sn_si.analyst

Procedimento

Navegue até o seu incidente de segurança em aberto.
No registro de incidente de segurança aberto, clique no link Mostrar IoCem Links relacionados para exibir a guia Observáveis.
Clique em Nova.
O formulário Observável é exibido.
No campo Valor, insira um URL.
Clique no ícone de pesquisa e, na caixa de diálogo Categorias de tipo de observável, clique em URL na lista para preencher o campo.
Clique em Enviar.
O fluxo de trabalho é iniciado e verifica o novo observável. O status de execução e conclusão é exibido na seção de anotações de trabalho no registro de Incidente de segurança.
Navegue até o seu incidente de segurança e revise as anotações de trabalho.
Clique no link relacionado Mostrar todas as listas relacionadas na parte inferior do incidente de segurança.
Clique na guia Resultados da pesquisa de ameaças para exibir os resultados.
Na coluna Observável, clique no ícone de informações azul ao lado de um determinado observável para obter mais informações e dados brutos.
Na caixa de diálogo exibida, clique em Abrir registro.

Revise as anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.