Iniciar a pesquisa de Reverse Whois

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Inicie pesquisas de domínio usando termos de pesquisa em observáveis que você anexa manualmente a um registro de incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Se não estiver aberto, navegue até Incidente de segurança > Incidentes > Mostrar todos os incidentes e abra o incidente de segurança com o qual você está trabalhando.
    2. Na parte inferior do registro, clique no link relacionado Mostrar IoC para exibir a guia Observáveis.
      Nota:
      As imagens nas etapas a seguir são mostradas com a configuração Formulários com guias ativa nas Configurações do sistema. Se você não vir as guias no incidente de segurança, no canto superior direito da faixa, clique no ícone de engrenagem Configurações. Na caixa de diálogo Configurações do sistema exibida, clique em Formulários e verifique se Formulários com guias e Com o formulário estão selecionados.
      A guia Observáveis no Formulário de incidente de segurança.
    3. Na guia Observáveis, clique em Novo.
    4. Preencha os campos.
      Tabela 1. Campos obrigatórios no novo registro
      Campo Descrição
      Valor Termo de pesquisa exclusivo para um domínio.
      Tipo de observável Este campo é limpo automaticamente.
      Descoberta Este campo é definido automaticamente como Desconhecido.
      Campos obrigatórios no novo registro de observável.
    5. Clique em Enviar.
      Você retorna ao registro do incidente de segurança e o fluxo inicia a pesquisa.

    O que Fazer Depois

    Verifique os resultados da pesquisa sobre o incidente de segurança. Consulte Verificar resultados esperados para Reverse Whois.