Executar uma pesquisa de detecções em observáveis em um caso

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode pesquisar observáveis usando o recurso Pesquisa de detecções para determinar com que frequência eles ocorrem. Cada ocorrência é considerada uma detecção. Você pode limitar a pesquisa ao número de detecções dentro de um número selecionado de dias ou dentro de um intervalo de datas.

    Antes de Iniciar

    O plug-in Inteligência contra ameaças deve ser ativado para usar Gestão de casos de segurança.

    Função necessária: sn_ti.case_user_write

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
    2. Abra o caso que contém observáveis para os quais você deseja executar uma pesquisa de detecções.
    3. Clique no link relacionado Artefatos de caso.
    4. Clique na guia Observáveis.
    5. Selecione um ou mais observáveis para os quais você deseja pesquisar detecções.
      Executar uma pesquisa de detecções
    6. Na lista suspensa Ações nos itens selecionados, selecione Executar pesquisa de detecções.
      A caixa de diálogo Executar pesquisa de detecções é exibida.
      Pesquisa de detecções
    7. Insira o número de dias ou horas que você deseja pesquisar detecções dos observáveis selecionados ou selecione um intervalo de datas.
    8. Clique em Pesquisar.