Criar um observável para pesquisas manuais WHOISIQ

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Os analistas de incidentes de segurança usam informações do enriquecimento observável com a API WHOISIQ para saber mais sobre endereços de e-mail, nomes e números de telefone das organizações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Todos > Repositório LOC > Observáveis.
      Figura 1. Inserir observáveis no filtro de navegação
      Insira Observáveis no painel de navegação.
      No painel de navegação, o módulo Observáveis é exibido.
      Figura 2. Módulo de observáveis
      Módulo de observáveis.
    2. Clique no módulo Observáveis para exibir a lista de Observáveis.
      Figura 3. Lista de observáveis
      Lista de observáveis
    3. Clique em Novo para criar um novo observável.
    4. No formulário Observável, preencha os campos.
      CampoDescrição
      Valor Endereço de e-mail, nome da organização, número de telefone ou endereço para correspondência. Por exemplo, test1Gmail.com
      Tipo de observável O campo é limpo automaticamente.
      Descoberta O campo é definido automaticamente como Desconhecido.
      Figura 4. Criar um novo observável
      Insira um valor no campo.
    5. Clique em Enviar.
      Você retorna à lista de Observáveis. Na coluna Valor, seu novo observável é exibido.
      Nota:
      Se você não conseguir localizar seu observável na parte da lista exibida, use a funcionalidade de pesquisa para localizá-lo.
    6. Edite o campo Tipo de observável para mudar o tipo de Desconhecido para Endereço de e-mail para corresponder ao seu observável.
      1. Na coluna Tipo de observável, clique uma vez à direita do texto Desconhecido para selecioná-lo.
        Figura 5. Selecione o campo Tipo de observável
        Clique fora do texto e na coluna para selecionar o campo.
        O campo selecionado é contornado em azul.
      2. Com o campo contornado em azul, clique duas vezes em qualquer lugar dentro do campo realçado para abrir o editor.
      3. No campo exibido, insira o tipo de observável (Endereço de e-mail) e clique na marca de seleção verde para salvar o valor.
        Figura 6. Editar o campo de tipo de observável
        Insira o tipo de observável no editor e clique na marca de seleção verde para salvá-lo.
        Na coluna Tipo de observável na lista, Endereço de e-mail é exibido para o novo observável.
        Figura 7. Campo de tipo de observável atualizado
        Campo de tipo de observável atualizado com o novo observável.

    O que Fazer Depois

    Se você tiver criado e editado um observável para pesquisa, execute a pesquisa de aprimoramento do observável a partir do registro do observável com a API WHOISIQ.