Executar Pesquisa de ameaças

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Selecione uma ou mais implementações conforme aplicável para executar a pesquisa de ameaças em observáveis.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Observáveis > Todos os observáveis.
    4. Abra qualquer registro observável.
    5. Clique em Executar pesquisa de ameaças.
      A tela Executar modal de implementação de seleção de pesquisa de ameaças é exibida.
      Nota:
      Executar pesquisa de ameaças realiza as pesquisas de inteligência contra ameaças para determinar se os observáveis estão associados a ameaças conhecidas.
    6. Selecione as implementações necessárias na lista.
      Executar pesquisa de ameaças
    7. Clique em Enviar.
      A ação de aprimoramento selecionada será executada e uma mensagem informativa será exibida informando que a execução da pesquisa de ameaças foi iniciada.
      Nota:
      • Depois que a execução é iniciada ou concluída, uma anotação de trabalho é publicada no fluxo de atividades da exibição do formulário.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser encontrados na guia Resultados de aprimoramento da página de detalhes de observáveis correspondente no espaço do TISC.
      • Os resultados de aprimoramento enviados do espaço SIR podem ser identificados usando o campo Origem da tabela de resultados de aprimoramento.