Verificar os filtros de condição do gatilho

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Teste o perfil e verifique se os filtros de condição do gatilho que você configurou estão funcionando conforme o esperado.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.analyst

    Depois de ativar o perfil, com base nas condições de gatilho configuradas, você pode exibir os resultados da consulta nos incidentes de segurança da Now Platform.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecionar Novo para criar um novo incidente de segurança.
    3. Forneça as condições de filtro conforme fornecidas no perfil de capacidade para acionar o respectivo perfil.
      Estado da análise de incidente de segurança
    4. Clicar Salvar.
      Anotações de trabalho de incidente de segurança
    5. Revise as anotações de trabalho e a seção de atividades.
    6. Exiba os marcadores de perfil iniciado, perfil concluído ou perfil com falha.
    7. Clicar Mostrar todas as listas relacionadas.
    8. Clique em qualquer lista relacionada (guia).
      Por exemplo, Detalhes do host.
      Guia Detalhes do host selecionada