Executar uma pesquisa de ameaças usando a biblioteca de ameaças global Zscaler

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Execute uma pesquisa de ameaça em um observável usando a biblioteca de ameaças global do produto Zscaler Internet Access. Zscaler oferece suporte a pesquisas em IPs, URLs e domínios de tipo de observável.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no Now Platform executam uma pesquisa de ameaça automática. Você pode exibir os resultados na lista relacionada Resultados de pesquisa de ameaças.

    Por padrão, a configuração com a menor ordem é selecionada para executar a pesquisa de ameaças na Zscaler Internet Access biblioteca global de ameaças do produto. Você também pode executar a pesquisa de ameaças manualmente.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar Todos os Incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a pesquisa de ameaças.
    3. Clique em Mostrar todas as listas relacionadas e na guia Observáveis associados.
    4. Selecione o observável e, no menu Ações, clique em Executar pesquisa de ameaças.
      Neste exemplo, você vê como selecionar um incidente de segurança e um observável, como executar uma pesquisa de ameaça e como exibir os resultados nas Anotações de trabalho.Pesquisa de ameaças que é acionada em um observável.

    Resultado

    Depois de iniciar a pesquisa de ameaças, você pode exibir as Anotações de trabalho para ver o status do envio.