(Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Exécutez l’intégration Whois pour effectuer des recherches d’enrichissement sur les domaines renvoyés par l’intégration Reverse Whois .

    Avant de commencer

    Vérifiez que vous avez installé et configuré les modules d’extension Reverse Whois et Whois . N’effectuez ces étapes qu’une fois que vous avez exécuté la recherche de domaine avec le module d’extension Reverse Whois .

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Les résultats sont affichés dans l’onglet Résultats de l’enrichissement des observables de l’enregistrement observable.

    Procédure

    1. Accédez à la Tout > Incidents de sécurité > Incidents > Afficher les incidents et localisez l’incident de sécurité avec lequel vous travaillez et qui a exécuté la recherche de domaine avec succès.
    2. Ouvrez l’enregistrement et cliquez sur le lien connexe Afficher toutes les listes connexes .
    3. Sélectionnez l’onglet Inverser les domaines d’identification en bas de l’enregistrement.
      Résultats de domaine de la recherche.
      Dans la colonne Domaines , la liste des domaines renvoyés s’affiche.
    4. Dans la colonne Observable , cliquez sur un observable.
      Dans l’onglet Observables enfants , les observables enfants sont affichés. Les observables enfants ne sont générés que si l’analyse initiale de l’observable par l’application Reverse Whois a renvoyé des domaines.
      Onglet Observables enfants avec résultats.
    5. Sélectionnez les observables enfants sur lesquels vous souhaitez exécuter l’enrichissement des observables puis, dans la liste de choix Action sur les lignes sélectionnées , sélectionnez Exécuter l’enrichissement des observables.
      Observable enfant sélectionné et liste de choix.
      La boîte de dialogue Exécuter l’enrichissement de l’observable s’affiche.
    6. Déplacez l’intégration de DisponibleWhois à Sélectionné, puis cliquez sur Soumettre.
      Intégration d’identification sélectionnée pour l’enrichissement des observables.
      Les résultats sont affichés dans l’onglet Résultats d’enrichissement des observables de l’enregistrement d’observable.
    7. Cliquez sur l’icône d’informations bleues, puis sur Ouvrir l’enregistrement dans la boîte de dialogue qui s’affiche.
      Enregistrement observable.
      Données brutes retournées par l’enrichissement de l’observable enfant.
      Davantage d’informations et de données brutes relatives à la recherche de domaine d’origine s’affichent, telles que la date d’enregistrement, le nom du bureau d’enregistrement et le pays d’origine.
    Si vous ne parvenez pas à localiser les observables enfants ou les résultats de l’enrichissement, vérifiez que l’intégration s’est exécutée avec succès et que les Reverse Whois domaines ont été renvoyés. Veuillez également consulter les notes de travail versées au dossier pour obtenir de plus amples renseignements.