Verificar resultados esperados para Shodan

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os observáveis são gerados automaticamente por um incidente de segurança e verificados pela aplicação. Os resultados de aprimoramento são exibidos nas guias Resultados de aprimoramento do observável e Faixas de rede.

    Antes de Iniciar

    Função necessária: sn_si.analyst.

    Procedimento

    1. Abra o incidente de segurança com o qual você está trabalhando e verifique se a pesquisa foi executada com sucesso.
      Status nas anotações de trabalho.
      Depois que a aplicação estiver configurada, o fluxo de trabalho será iniciado automaticamente após a criação do incidente. O status de execução e conclusão da pesquisa é exibido nas anotações de trabalho no incidente de segurança.
    2. Revise as anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.
    3. Navegue até a parte inferior do incidente de segurança e clique no link Mostrar todas as listas relacionadas em Links relacionados.
      Nota:
      As imagens nas etapas a seguir são mostradas com a configuração Formulários com guia ativa nas Configurações do sistema. Se os formulários com guias não forem exibidos, no canto superior direito do quadro da faixa, clique no ícone de engrenagem Configurações. Na caixa de diálogo Configurações do sistema exibida, clique em Formulários e verifique se Formulários com guia e Com o formulário estão selecionados.
      Pesquisar resultados no registro do incidente.
      Os resultados são exibidos nas guias Resultados de aprimoramento do observável e Faixas de rede na parte inferior do incidente de segurança.
    4. Com a guia Faixas de rede selecionada, clique no ícone de informações azul ao lado de um observável.
      Clique no ícone de informações para abrir o registro e exibir os dados brutos.
    5. Na caixa de diálogo exibida, clique em Abrir registro para exibir os dados brutos e mais detalhes.
    Se você não vir resultados nas guias Resultados de aprimoramento do observável e Faixas de rede, verifique se o observável é um tipo compatível para pesquisa pela integração.