(Opcional) Anexar manualmente um observável para Shodan

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode anexar observáveis manualmente a um incidente de segurança. Você anexa observáveis manualmente quando deseja executar pesquisas de ameaças em observáveis que não estão anexados a um incidente de segurança no gatilho de evento inicial. Além disso, você pode executar esta tarefa quando quiser mais informações sobre um observável relacionado.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar todos os incidentes e abra um incidente de segurança ao qual você deseja anexar o observável.
    2. Na parte inferior do registro, clique no link Mostrar IoCem Links relacionados.
      Guia Observáveis.
    3. Na guia Observáveis, clique em Novo.
      O formulário Observável é exibido.
    4. No campo Valor, insira um observável (endereço IP ou URL).
    5. Clique no ícone de pesquisa e, na caixa de diálogo Categorias de tipo de observável, clique no tipo de observável desejado na lista para preencher o campo.
      Lista Categorias de tipo de observáveis.
    6. Clique em Enviar.
      O fluxo de trabalho é iniciado e verifica o novo observável. O status de execução e conclusão é exibido na seção de anotações de trabalho no registro de incidente de segurança.
    7. Navegue até o seu incidente de segurança e revise as anotações de trabalho.
      Pesquise o status nas anotações de trabalho.
    8. Na parte inferior do registro, clique no link relacionado Mostrar todas as listas relacionadas.
    9. Clique nas guias Resultados de aprimoramento do observável ou Faixas de rede para obter os resultados e clique no ícone de informações azul ao lado de um observável para obter mais informações sobre um item específico.
      Pesquisa os resultados no formulário de segurança.
    10. Na caixa de diálogo exibida, clique em Abrir registro para exibir os dados brutos e mais detalhes.
    11. Opcional: Clique no ícone de configurações azul próximo ao ícone de pesquisa para personalizar a saída e a ordem das colunas.
    12. Em Personalizar colunas de lista, selecione as configurações disponíveis, mova-as para a coluna Selecionada e clique em OK.
    Revise as Anotações de trabalho para obter mais informações e como prosseguir se você não puder verificar se a pesquisa foi executada com sucesso.