Options de pivot personnalisées

Vous pouvez personnaliser les options de pivot dans Live Discover.

Restriction : Vous devez être super administrateur, administrateur ou disposer de tous les droits d’administrateur dans Endpoint ou Server Protection.

Live Discover vous permet de sélectionner certains éléments contenus dans les résultats de votre demande pour les utiliser comme base pour de nouvelles demandes « pivot », actions ou enrichissements.

Les enrichissements ouvrent des sites Web tiers ouverts pour rechercher des informations sur une menace potentielle que vous avez trouvée.

Nous fournissons des demandes pivot et des enrichissements prédéfinis. Toutefois, vous pouvez personnaliser les options affichées et ajouter vos propres options.

Remarque : Actuellement, vous ne pouvez ajouter que des enrichissements personnalisés.

Ajouter un enrichissement personnalisé

Vous pouvez ajouter un enrichissement comme indiqué ci-dessous :
  1. Allez dans Vue générale > Centre d’analyse des menaces > Live Discover.

    Menu Live Discover
  2. Dans Préférences Live Discover, cliquez sur Personnaliser Live Discover.

    Menu des préférences Live Discover
  3. L’onglet Enrichissements affiche tous les enrichissements, qu’ils soient créés par Sophos ou par un administrateur. Cliquez sur Ajouter un enrichissement.

    Onglet enrichissements
  4. Dans la boîte de dialogue Ajouter un enrichissement, procédez de la manière suivante :
    1. Saisissez l’Type de données. Il s’agit des données dans les résultats de votre demande que vous souhaitez explorer davantage. Par exemple, l’adresse IP.
    2. Saisissez un Nom d’affichage. Ceci s’affiche dans le menu lorsque vous cliquez sur l’icône Points de suspension Icône points de suspension situé à côté des données dans votre résultat.
    3. Saisissez un Description.
    4. Saisissez le URL de la page Web que vous souhaitez ouvrir.

      Dans notre exemple, l’URL est www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ est le site web.

      gui/ip-address/ est la page où vous pouvez rechercher des adresses IP.

      $$ipAddress$$ est la variable SQL qui sera remplacée par l’adresse IP que vous voulez rechercher. Nous vous montrons cette variable dans une note au-dessus du champ URL.

    5. Cliquez sur Tester l’URL.
    6. Cliquez sur Enregistrer.

    Boîte de dialogue Ajouter un enrichissement

Votre enrichissement s’affiche maintenant dans l’onglet Enrichissements.

Modifier ou supprimer un enrichissement personnalisé

Vous ne pouvez modifier ou supprimer que les enrichissements que vous (ou un autre administrateur) avez créés. Vous ne pouvez pas modifier les enrichissements prédéfinis que nous fournissons.

Pour modifier un enrichissement, procédez comme suit :

  1. Dans Vue générale > Centre d’analyse des menaces > Live Discover, cliquez sur Personnaliser Live Discover.

    Menu des préférences Live Discover
  2. Dans l’onglet Enrichissements, recherchez l’enrichissement souhaité. Dans la colonne Actions, cliquez sur l’icône Points de suspension et sélectionnez Modifier l’enrichissement ou Supprimer l’enrichissement.

    Page Enrichissements avec le menu Actions
  3. Si vous avez sélectionné Modifier l’enrichissement, vous pouvez saisir les paramètres décris dans Ajouter un enrichissement personnalisé.