Iniciar a pesquisa para Reverse Whois

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Inicie pesquisas de domínio usando termos de pesquisa em observáveis que você anexa manualmente a um registro de incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Se não estiver aberto, navegue até Incidente de segurança > Incidentes > Mostrar Todos os Incidentes e abra o incidente de segurança com o qual você está trabalhando.
    2. Na parte inferior do registro, clique no link relacionado Mostrar IoC para exibir a guia Observáveis.
      Nota:
      As imagens nas etapas a seguir são mostradas com a configuração Formulários com guia ativa nas Configurações do sistema. Se você não vir as guias no incidente de segurança, no canto superior direito do quadro da faixa, clique no ícone de engrenagem Configurações. Na caixa de diálogo Configurações do sistema exibida, clique em Formulários e verifique se Formulários com guia e Com o formulário estão selecionados.
      A guia Observáveis no Formulário de incidente de segurança.
    3. Na guia Observáveis, clique em Novo.
    4. Preencha os campos.
      Tabela 1. Campos obrigatórios no novo registro
      Campo Descrição
      Valor Termo de pesquisa exclusivo para um domínio.
      Tipo de observável Este campo é limpo automaticamente.
      Descoberta Este campo é definido automaticamente como Desconhecido.
      Campos obrigatórios no novo registro observável.
    5. Clique em Enviar.
      Você retornará ao registro de incidente de segurança e o fluxo de trabalho iniciará a pesquisa.

    O que Fazer Depois

    Verifique os resultados da pesquisa no incidente de segurança. Consulte Verificar resultados esperados para Reverse Whois.