Exécuter une recherche de menaces à l’aide de la Zscaler bibliothèque de menaces globale
Exécutez une recherche de menaces sur un observable à l’aide de la bibliothèque de menaces globale du produit. Zscaler Prend en charge les Zscaler Internet Access recherches par rapport aux adresses IP, URL et domaines de type des observables.
Avant de commencer
Rôle requis : sn_si.admin
Pourquoi et quand exécuter cette tâche
Vous pouvez effectuer des recherches de renseignements sur les menaces sur un ou plusieurs observables pour déterminer s’ils sont associés à des menaces de sécurité connues. Lorsqu’un observable est associé à un incident de sécurité pour la première fois, toutes les implémentations de recherche de menaces actives effectuent Now Platform une recherche automatique de menaces. Vous pouvez afficher les résultats par rapport à la liste connexe Résultats de recherche de menace.
Par défaut, la configuration avec l’ordre le moins élevé est sélectionnée pour effectuer la recherche de menaces par rapport Zscaler Internet Access à la bibliothèque de menaces globale du produit. Vous pouvez également effectuer la recherche de menaces manuellement.
Procédure
-
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Exécuter une recherche de menace.
Dans cet exemple, vous verrez comment sélectionner un incident de sécurité et un observable, comment exécuter une recherche de menaces et comment afficher les résultats dans les notes de travail.
Résultats
Une fois que vous avez lancé la recherche de menace, vous pouvez consulter les notes de travail pour connaître l’état de votre soumission.