Invocar pesquisa de detecções a partir de um incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Invoque a pesquisa de vistas de um incidente de segurança SIR seguindo o procedimento abaixo.

    Antes de Iniciar

    Função necessária: administrador da Now Platform (sn_si.admin)

    Procedimento

    1. Navegue até Incidentes de segurança.
    2. Abra qualquer SIR existente ou crie um novo SIR.
    3. Clique em Mostrar IoC em Links relacionados.
    4. Clicar Observáveis Associados listas relacionadas.
    5. Adicione observáveis existentes ou crie um novo observável.
    6. Selecione os observáveis e, em Ações nas linhas selecionadas, clique em Executar pesquisa de vistas.
    7. Ignore as entradas na próxima caixa de diálogo que solicita dados de tempo.
      Há valores padrão preenchidos. No entanto, a pesquisa é realizada em tempo real e os valores de tempo são ignorados para esta integração.
      Executar pesquisa de vistas
    8. Verifique o status das anotações de trabalho.
    9. Ao concluir a pesquisa, verifique os resultados e os detalhes nas listas relacionadas.
    10. Clique em Detalhes de Pesquisa de detecções guia para obter detalhes e Resultados da pesquisa de detecções Guia para resultados de pesquisa.
      Detalhes da pesquisa de detecções