Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Si le module d’extension Réponse aux incidents de sécurité est activé, vous pouvez soumettre des recherches de menaces pour des fichiers, des valeurs de hachage, des URL et des adresses IP à partir du catalogue des incidents de sécurité. Les demandes sont soumises et vous pouvez afficher les résultats dans le module Mes demandes .

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Les recherches sont automatiquement effectuées pour le type de recherche par défaut pour chaque source de recherche répertoriée dans l’enregistrement de recherche. Les résultats de la demande de recherche sont disponibles dans le module Mes demandes .

    Procédure

    1. Accédez à la Tout > Libre-service > Catalogue des incidents de sécurité.
    2. Cliquez sur Recherche IoC.
    3. Cliquez sur Rechercher des fichiers, des valeurs de hachage, des URL ou des adresses IP.
    4. Entrez un ou plusieurs des éléments suivants :
      Tableau 1. Demande de recherche IoC
      Élément à rechercher Description
      Fichiers Cliquez sur l’icône du trombone, puis recherchez et joignez les fichiers que vous souhaitez rechercher.
      Remarque :
      Par défaut, le type de recherche de fichierest inactif. Les fichiers sont convertis et soumis en tant que valeur de hachage.
      URL Dans le champ URL , entrez les URL que vous souhaitez rechercher, séparées par des virgules. Par exemple : www.abc.com, www.xyz.net.
      Adresses IP Dans le champ Adresses IP , entrez les adresses IP que vous souhaitez rechercher, séparées par des virgules.
      Valeurs de hachage Dans le champ Valeurs de hachage , saisissez les valeurs de hachage que vous souhaitez rechercher, séparées par des virgules.
      Remarque :
      Lorsque le type de recherche de fichier est inactif, cette valeur est l’action par défaut pour les valeurs de fichier et de hachage.
    5. Lorsque vous avez effectué vos sélections, cliquez sur Soumettre.
    6. Pour afficher l’état et/ou les résultats des recherches, accédez à Libre-service > Mes demandes.
    7. Cliquez sur le numéro SR de la demande.
      Les notes de travail sous Activité énumèrent les tâches effectuées pendant la recherche, y compris la création de recherches individuelles pour chaque fichier, valeur de hachage, URL ou adresse IP, ainsi que les résultats de la recherche.