Exibir dados de aprimoramento para um incidente de segurança
Você pode exibir dados de aprimoramento, como processos em execução, serviços em execução e estatísticas de rede associadas a um incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.basic
Procedimento
- Se ainda não estiver aberto, abra o incidente de segurança para o qual você deseja exibir dados de aprimoramento.
- Clique no link relacionado Mostrar dados de aprimoramento.
-
Clique em qualquer uma das listas relacionadas para exibir ou adicionar informações do incidente de segurança.
Nota:Os detalhes dos dados brutos são armazenados em um anexo no registro de dados de aprimoramento. Se eles excederem o limite do campo, os detalhes exibidos serão truncados.
Guia Descrição Processos em execução Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter processos em execução. Serviços em execução Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter serviços em execução. Estatísticas de Rede Armazena os registros criados pelo fluxo de trabalho Security Incident Response Obter estatísticas de rede. Pesquisas de domínio Se o plug-in WhoisXML API Integration estiver ativado, armazenará os registros criados por uma pesquisa Whois. Logs de Firewall Armazena dados de aprimoramento de logs de firewall, como os logs de firewall da Palo Alto Network. Informações de usuário comprometidas Armazena contas identificadas como comprometidas por meio de Have I Been Pwned? pesquisa. Observação: a guia Dados de aprimoramento de segurança mostra dados de aprimoramento brutos de Security Incident Response fluxos de trabalho, como a recuperação de estatísticas de rede ou a execução de processos. Esta guia pode ser exibida clicando no link relacionado Mostrar todas as listas relacionadas.
- Clique em qualquer um dos links relacionados a seguir para atualizar ainda mais o incidente de segurança:
- Ao concluir as entradas, clique em Enviar.