TISC Exibição do formulário Objetos da biblioteca

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A página inicial de objetos Central de segurança de inteligência contra ameaças consiste nos seguintes recursos.

    Use ou navegue até as seções a seguir e saiba mais sobre cada SDOs em detalhes.

    Exibição da página inicial de objetos de TISC
    Tabela 1. TISC exibição de formulário de objetos da biblioteca
    Ordem Menu/Guia Descrição
    1 Guia Detalhes Use esta seção para exibir ou editar os SDOs na exibição de formulário.
    2 GuiaRegistros de origem Os registros de origem contribuem para um registro agregado conforme exibido na exibição de formulário. Esses registros de origem são criados automaticamente a partir de feeds ou criados manualmente pelo usuário.
    3 Guia Registros relacionados Lista todos os registros relacionados associados ao SDO.
    4 GuiaGráfico de relacionamento Representação visual dos objetos relacionados.
    5 GuiaInteligência interna Lista os registros de inteligência interna dos objetos associados.
    6 GuiaResultados de aprimoramento Lista as integrações de aprimoramento associadas aos objetos.
    7 Faixa de formulário Esta é uma seção somente leitura que contém os campos-chave, como Tipo, Confiança, Pontuação de ameaça, Número de detecções, Status e Tempo de expiração.
    8 Ações de IU da faixa de formulário Estas são as listas de controle de segurança que estão disponíveis para você clicar caso precise adicioná-las à lista de permissões, removê-las da lista de permissões (lista de proibições) ou adicioná-las à lista de observação com base nos observáveis. Clique para:
    • adicionar à lista de observação
    • adicionar à lista de proibições
    • adicionar à lista de permissões
    Nota:
    As ações de formulário são aplicáveis somente a observáveis.
    9 Ações de IU do formulário As ações de IU de formulário disponíveis são:
    1. Adicionar ao caso: adicione os objetos ao caso.
    2. Executar aprimoramento de observável: execute os aprimoramentos nos objetos selecionados.
    3. Salvar: salva o registro.
    4. Excluir: exclui o registro.
    10 Menu contextual direito Fornece acesso fácil aos controles rápidos, como anexos, anotações e assim por diante, com base nas tarefas associadas a esse objeto. Esta opção está disponível nas duas guias restantes para o analista de ameaças acessar sempre que necessário.
    O menu contextual fornece navegação fácil para:
    1. Anexos: anexe qualquer arquivo relacionado aos objetos.
      Nota:
      Sempre que você cria um novo observável, indicadores ou quaisquer objetos ou exibe os objetos existentes, o painel Anexos é exibido por padrão na respectiva exibição de formulário. Você pode clicar no ícone Anexos no menu contextual à direita ou ir para Preferências > Espaços e desabilite Mostrar a barra lateral. Para obter mais informações, consulte Configuração das preferências do Espaço do Next Experience.
    2. Informações: adicione informações adicionais relacionadas aos observáveis ou indicadores associados a esse objeto.
    N/D Pesquisar no Navegador Use esta função de pesquisa para pesquisar vários objetos na biblioteca de informações sobre ameaças (TI). Por exemplo, você pode pesquisar todos os registros de observáveis no módulo de biblioteca de TI.
    N/D Pesquisar na biblioteca de inteligência contra ameaças Use esta função de pesquisa para pesquisar os registros de origem em várias origens com base em seus critérios de pesquisa. Os resultados serão exibidos em uma guia separada Resultados de pesquisa. Por exemplo, para um endereço IP 104.227.137.35, se você precisar pesquisar os registros, inserindo 104.*, a pesquisa restringirá os registros e exibirá os registros que contêm o endereço IP que começa com 104 na guia separada Resultados da pesquisa.
    • Você também pode modificar as palavras-chave de pesquisa existentes nos critérios de pesquisa na mesma página de resultados de pesquisa sem voltar para a página Biblioteca de ameaças.
    • Da mesma forma, você também pode pesquisar com base no nome e na descrição de qualquer registro específico.
    • Depois que os registros forem filtrados e listados, você poderá clicar na exibição de lista para acessar o respectivo registro em uma nova guia.