Exibir registros de inteligência interna

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Exiba os registros de inteligência interna coletados do CMDB, Security Incident Response (SIR), Vulnerability Response (VR) desses registros.

    Antes de Iniciar

    A seção Inteligência interna fornece o contexto de outras aplicações na plataforma, como SIR, VR e CMDB, para fornecer uma perspectiva mais ampla da ameaça aos analistas.

    Função necessária: sn_sec_tisc.analyst

    Nota:
    A guia Inteligência interna só está visível para observáveis e objetos de vulnerabilidade.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > Observáveis > Todos os observáveis.
    2. Selecione qualquer registro de observável.
    3. Acesse a guia Inteligência interna.
      A seção Inteligência interna é composta por três subseções, como Resposta a incidentes de segurança, Contexto de negócios e Resposta a vulnerabilidades.
      Nota:
      Você deve ter as respectivas aplicações instaladas em sua instância para que essas seções sejam listadas na guia Inteligência interna.
      1. Security Incident Response: exibe todos os incidentes vinculados aos observáveis associados e itens de vulnerabilidade.
        Nota:
        Os valores dos observáveis devem corresponder entre o incidente SIR e também dentro do TISC. Somente então os observáveis ou indicadores associados são listados na seção Resposta a incidentes de segurança. Você também pode vincular e desvincular os registros pesquisando os registros nos sistemas de origem. Para obter mais informações, consulte Vincular registros relacionados a informações sobre ameaças.
        • Selecione qualquer registro para navegar e exibir os detalhes no sistema de origem. Por exemplo, Observáveis associados no Security Incident Response para buscar os registros de observáveis associados.
        • Como parte da versão atual, a seguir estão os dados de inteligência que você pode buscar nos registros de origem (SIR):
          • Observáveis Associados
          • Itens de vulnerabilidade
      2. Contexto de negócios: exibe os usuários afetados e quaisquer outros itens de configuração. Como parte da versão atual, a seguir estão os dados de inteligência que você pode buscar nos registros de origem (contexto de negócios):
        • Itens de Configuração
        • Serviços afetados
        • Ativos afetados
      3. Resposta a vulnerabilidades: exibe os dados de inteligência de vulnerabilidades.

        Entradas de vulnerabilidade: esta opção corresponde às vulnerabilidades e busca os registros relacionados.