1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Integrações.
2. Na página Integrações, navegue até Integrações de aprimoramento > Pesquisa de Vistas.
3. Procure a integração cuja configuração de pesquisa de detecções você deseja exibir e clique em Editar.
4. Selecione a guia Configurações de pesquisa de detecções.

   Você pode exibir a lista de configurações de pesquisa de detecções.

   

5. Clique na configuração de pesquisa de detecções necessária para exibir os detalhes da configuração.
6. Para gerar uma consulta de pesquisa de detecções de teste, clique na ação Gerar consulta de pesquisa de detecções de teste.
   Nota:

   A ação Gerar consulta de pesquisa de detecções de teste só funcionaria se você tivesse configurado os parâmetros de consulta de pesquisa de detecções. Para obter mais informações, consulte Usando parâmetros de pesquisa de detecções.
7. No pop-up Gerar consulta de pesquisa de detecções de teste, insira ou cole vários observáveis usando vírgula, nova linha, tabulação ou barras verticais para gerar uma consulta de teste.
8. Clique em Gerar para gerar a consulta de pesquisa de detecções de teste.
9. Você também pode executar as seguintes ações na guia Configurações de pesquisa de detecções:
   1. Para atualizar a lista de configurações de pesquisa de detecções, clique no ícone .
   2. Para executar uma ação de lista nas configurações de pesquisa de detecções, clique no ícone .
      Você pode executar as duas ações de lista a seguir:

      • Editar colunas: você pode usar esta ação para adicionar ou remover colunas existentes e modificar a ordem de acordo com seus requisitos.
      • Redefinir larguras: você pode usar esta ação para redefinir as larguras das colunas.
   3. Para filtrar as configurações de pesquisa de detecções com base nas condições, clique no ícone .

      O valor 1 indica que uma condição é usada para a filtragem.

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Integrações.
2. Na página Integrações, navegue até Integrações de aprimoramento > Pesquisa de Vistas.
3. Procure a integração cuja configuração de pesquisa de detecções você deseja exibir e clique em Editar.
4. Selecione a guia Configurações de pesquisa de detecções.

   Você pode exibir a lista de configurações de pesquisa de detecções.

5. Para criar uma configuração de pesquisa de detecções, clique em Novo.

   

6. No formulário, preencha os campos.

   Tabela 1. Criar uma configuração de pesquisa de detecções

   Campo	Descrição
   Nome	Nome da configuração da pesquisa de detecções.
   Tipo de observável	Define o tipo de categoria de observável.
   Origem da pesquisa de detecções	Define a origem configurada para a integração.
   Máximo de observáveis por pesquisa	O número de observáveis antes da consulta de pesquisa é dividido em várias consultas. Defina este valor como 500 para esta integração.
   Pesquisar	Adicione uma cadeia de caracteres de pesquisa nativa para formar uma consulta. Por exemplo, ${observable}.
   Pesquisa salva	Executa uma pesquisa salva, ou seja, o campo Nome deve corresponder ao nome da pesquisa salva.
   Ativo	A consulta será executada somente se a opção ativa estiver selecionada.

7. Clique em Salvar.