Exibir informações em um incidente de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 17 de jun. de 2026
  • 2 min. de leitura

    • Você pode executar várias outras ações em um incidente de segurança existente usando os links relacionados.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Procedimento

    1. Se ainda não estiver aberto, abra o incidente de segurança que você deseja atualizar.
    2. Em Links relacionados, você pode executar as seguintes tarefas,
      OpçãoDescrição
      Exibir runbook manual Exiba uma lista de runbooks disponíveis para este incidente de segurança.
      Fluxo de trabalho de resposta Exibir qualquer fluxo de trabalho associado a este incidente.
      Adicionar Vários Observáveis Adiciona uma lista de observáveis nos formatos delimitados por vírgula, nova linha, guia ou pipe.
      Adicionar ao Caso de Segurança Adiciona o incidente de segurança a um ou mais casos de segurança. Você também pode criar um novo caso de segurança e adicionar este incidente de segurança a ele.
      Obter resumos de IP do QRadar Se uma integração do QRadar estiver disponível e contiver ICs válidos e endereços IP de origem e de destino, ela acionará os fluxos de trabalho do QRadar e exibirá os resultados em anotações de trabalho.
      Executar Orquestração Escolha e execute um fluxo de trabalho das Operações de segurança.
      View SLA timeline Você pode exibir uma linha do tempo de ANS de um registro de ANS de tarefa ou de uma definição do ANS.
      Mostrar todas as listas relacionadas Exibe todas as listas relacionadas padrão e todas as listas adicionadas manualmente.
      Nota:
      Itens adicionados manualmente estão disponíveis somente nesta exibição.
      Mostrar itens afetados Exibe as listas de ICs, usuários e serviços diretamente afetados por este incidente
      Mostrar itens relacionados Exibe as listas de incidentes relacionados, ICs, usuários e grupos afetados por este incidente.
      Mostrar IoC Exibe as listas de observáveis, indicadores, malware, modos e métodos e solicitações de verificação de segurança associadas a este incidente.
      Mostrar dados de enriquecimento Exibe as listas de dados de aprimoramento, processos, serviços, estatísticas, pesquisas, logs de firewall e informações de usuários comprometidos associados a este incidente.
      Mostrar tarefas de resposta Exibe as listas de tarefas, ANS, auditorias de pontuação de risco, indisponibilidades e pesquisas do Exchange associadas a este incidente.
      Exibir detalhes no sistema externo

      Se este incidente de segurança tiver sido gerado a partir de uma aplicação externa, diretamente ou por eventos, e um link para os dados de origem tiver sido fornecido, a ação Exibir detalhes no sistema externo abrirá o URL. Você pode exibir e pesquisar os logs que geraram este incidente.
      Verificar vulnerabilidades Se Resposta a vulnerabilidades estiver ativado e você tiver selecionado pelo menos um IC afetado para o incidente de segurança, poderá enviar uma solicitação de verificação para determinar quais vulnerabilidades existem no IC.