Uso de calculadoras de descoberta de pesquisa de ameaças

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a Calculadora de descoberta de pesquisa de ameaças para calcular as descobertas observáveis para sua integração.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração > Calculadoras descobertas de pesquisa de ameaças.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      CampoDescrição
      Fornecedor da Pesquisa de ameaças Nome do fornecedor de pesquisa de ameaças.
      Tipo de Observável Especifique a classificação do tipo de observável ao qual o script se aplica. Por exemplo, endereço IP ou hash de arquivo e assim por diante. O script se aplica a todos os observáveis se você não selecionar nenhum tipo de observável.
      Script de descoberta Editor de script para determinar como você deseja identificar as várias descobertas observáveis. A Calculadora de descoberta de pesquisa de ameaças contém um script de exemplo com o sistema de base. Você pode usar este script para determinar as descobertas observáveis ou pode modificar este script de acordo com seus requisitos.
    4. Clique em Atualizar.