Executar uma pesquisa de ameaças usando a biblioteca de ameaças globais Zscaler

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Execute uma pesquisa de ameaças em um observável usando a biblioteca de ameaças globais do produto Zscaler Internet Access. Zscaler oferece suporte a pesquisas em relação a IPs, URLs e domínios do tipo de observável.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode executar pesquisas de inteligência contra ameaças em um ou mais observáveis para determinar se eles estão associados a ameaças de segurança conhecidas. Quando um observável é associado a um incidente de segurança pela primeira vez, todas as implementações de pesquisa de ameaças ativas no Now Platform executam uma pesquisa automática de ameaças. Você pode exibir os resultados em relação à lista relacionada de resultados de pesquisa de ameaças.

    Por padrão, a configuração com a menor ordem é selecionada para executar a pesquisa de ameaças em relação à Zscaler Internet Access biblioteca de ameaças globais do produto. Você também pode executar a pesquisa de ameaças manualmente.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a pesquisa de ameaças.
    3. Clique em Mostrar todas as listas relacionadas e na guia Observáveis associados.
    4. Selecione o observável e, no menu Ações, clique em Executar pesquisa de ameaças.
      Neste exemplo, você vê como selecionar um incidente de segurança e um observável, como executar uma pesquisa de ameaças e como exibir os resultados nas Anotações de trabalho.Pesquisa de ameaças que é acionada em um observável.

    Resultado

    Depois de iniciar a pesquisa de ameaças, você pode exibir as Anotações de trabalho para ver o status do seu envio.