Não há entradas comuns ou entradas específicas de implementação aplicáveis à Pesquisa de ameaças de execução.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• Total de vírus
• Hybrid Analysis
• Security Incident Response Integration with Zscaler
• Phistank
• Metadefender
• Multidão de ameaça
• Tenho sido penhorado?
• Inteligência do Crowd Strike Falcon

Não há entradas comuns ou entradas específicas de implementação aplicáveis ao Aprimoramento de observável de execução.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• MISP
• Endpoint do Microsoft Defender
• Shodan
• RiskIQ
• WHOIS
• Reverter WHOIS

A pesquisa de detecções usa a frequência de data e hora como entradas comuns em várias implementações do Splunk e outras integrações.

Esta tela será apresentada ao analista de segurança para capturar frequências de data e hora.

Para integrações que não exigem essas entradas, por exemplo, FireEye HX, elas serão ignoradas. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.

• Aprimoramento de incidente do Splunk
• Carbon Black
• Pesquisa do Elastic
• FireEye HX
• McAFee ESM
• MSFT Defender para endpoint
• Splunk Sighting
• Pesquisa de vista do QRadar
• MISP

Enviar para área restrita usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona Crowdstrike Falcon X Quick Scan, Crowdstrike Falcon X Windows 64, Crowdstrike Falcon X Linux e Zscaler, as entradas variam. A verificação rápida do Crowdstrike Falcon X e o Zscaler não precisam de mais entradas de tempo de execução. O Crowdstrike Falcon X Windows 64 usa entradas de tempo de execução opcionais que diferem do Crowdstrike Falcon X Linux. Portanto, eles podem ser fornecidos na tela 3 especificamente em relação às implementações individuais selecionadas, conforme aplicável.

• CrowdStrike Falcon X Sandbox Integration
• Security Incident Response Integration with Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Publicar na lista de observação.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis à solicitação de permissão/bloqueio.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• NGFW da Palo Alto Network
• Ponto de verificação de NGFW
• Security Incident Response Integration with Zscaler

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Obter detalhes do host.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Microsoft Defender para Ponto de Extremidade

Obter arquivo usa o nome do arquivo e o caminho como entradas comuns. Depois de selecionar uma ou mais implementações e fornecer entradas comuns, o analista de segurança poderá enviar a ação.

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Obter estatísticas de rede. Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• NetStat

Não há entradas comuns ou entradas específicas de implementação aplicáveis a Obter processos em execução.

Portanto, somente a tela 1 é apresentada ao analista de segurança para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista de segurança poderá enviar a ação.

• FireEye HX
• Carbon Black
• Comando do Sistema

Não há entradas comuns ou entradas específicas de implementação aplicáveis ao Obter serviços em execução.

Portanto, somente a tela 1 é apresentada ao analista para selecionar uma ou mais implementações. Depois de selecionar as implementações, o analista poderá enviar a ação.

Isolar host/Desfazer isolamento de host usa entradas diferentes para implementações diferentes.

Não há entradas comuns para esta capacidade no momento. Por exemplo, quando o analista seleciona FireEye HX e Microsoft Defender para endpoint, as entradas variam.

O FireEye HX não precisa de entradas de tempo de execução. Por outro lado, o Microsoft Defender aceita entradas como tipo de isolamento e comentários.

Portanto, eles podem ser fornecidos na tela 3 especificamente em relação às implementações individuais selecionadas, conforme aplicável.

• FireEye HX
• Endpoint do Microsoft Defender
• Carbon Black

O host de executar ações adicionais usa entradas diferentes para implementações diferentes. Não há entradas comuns para esta capacidade no momento.

Por exemplo, quando o analista seleciona o script de detalhes investigativos padrão do FireEye HX, a aquisição de triagem do FireEye HX e o descarregamento do registro do Crowdstrike Falcon Insight, as entradas variam.

O script de detalhes de investigação padrão do FireEye HX e a aquisição de triagem do FireEye HX aceitam comentários como a entrada que pode ser diferente para ambos. O descarregamento do registro do Crowdstrike Falcon Insight usa a subchave como entrada.

• FireEye HX
• Microsoft Defender para Ponto de Extremidade
• Crowdstrike Falcon Insight