Exécuter l’intégration liée à la recherche de perception.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Pour effectuer cette action, sélectionnez l’implémentation et ajoutez des entrées d’exécution communes qui s’appliquent à toutes les implémentations sélectionnées, le cas échéant.
Procédure
-
Accédez à la .
-
Cliquez sur l’icône Console d’analyste de menaces .
-
Accéder à .
-
Ouvrez n’importe quel enregistrement d’observable.
-
Cliquez sur Exécuter la recherche de perception.
L’écran modal Exécuter la recherche de perception
Sélectionner des implémentations s’affiche.
Remarque : L’exécution de la recherche de perception effectue des recherches de renseignements sur les menaces pour déterminer si les observables sont associés à des menaces connues.
-
Sélectionnez la ou les implémentations requises dans la liste.
-
Cliquez sur Suivant.
-
Sélectionnez la valeur d’entrée de temps d’exécution commune, telle que Sélectionner la fréquence de l’heure et la date/l’heure.
-
Cliquez sur Envoyer.
L’action d’enrichissement sélectionnée est exécutée et un message d’information s’affiche indiquant que
l’exécution de la recherche de perception a commencé.Remarque :
- Une fois l’exécution initiée ou terminée, une note de travail est publiée sur le flux d’activité de la vue de formulaire.
- Les résultats de l’enrichissement transmis depuis l’espace de travail SIR se trouvent dans l’onglet Résultats de l’enrichissement de la page détaillée des observables correspondante dans l’espace de travail TISC.
- Les résultats d’enrichissement transmis depuis l’espace de travail SIR peuvent être identifiés à l’aide du champ Source de la table des résultats d’enrichissement.