Enrichissements
Vous pouvez créer des enrichissements personnalisés dans Live Discover.
Vous devez être super administrateur, administrateur ou disposer de tous les droits d’administrateur dans Endpoint ou Server Protection.
Live Discover vous permet de sélectionner certains éléments contenus dans les résultats de votre demande pour les utiliser comme base pour de nouvelles actions « pivot », notamment les enrichissements.
Les enrichissements ouvrent des sites Web tiers ouverts pour rechercher des informations sur une menace potentielle que vous avez trouvée.
Nous fournissons des enrichissements prédéfinis. Vous pouvez également ajouter les votres.
Ajouter un enrichissement personnalisé
Vous pouvez ajouter un enrichissement comme indiqué ci-dessous :
- Rendez-vous sur Centre d’analyse des menaces > Préférences.
-
L’onglet Enrichissements affiche tous les enrichissements, qu’ils soient créés par Sophos ou par un administrateur. Cliquez sur Ajouter un enrichissement.
-
Dans la boîte de dialogue Ajouter un enrichissement, procédez de la manière suivante :
- Saisissez le Type de données. Il s’agit des données dans les résultats de votre demande que vous souhaitez explorer davantage. Par exemple, l’adresse IP.
- Saisissez un Nom d’affichage . Ceci s’affiche dans le menu lorsque vous cliquez sur l’icône Points de suspension situé à côté des données dans votre résultat.
- Saisissez une Description.
-
Saisissez l’URL de la page Web que vous souhaitez ouvrir.
Dans notre exemple, l’URL est
www.virustotal.com/gui/ip-address/$$ipAddress$$
.www.virustotal.com/
est le site Web.gui/ip-address/
est la page où vous pouvez rechercher des adresses IP.$$ipAddress$$
est la variable SQL qui sera remplacée par l’adresse IP que vous voulez rechercher. Nous vous montrons cette variable dans une note au-dessus du champ URL. -
Cliquez sur Tester le lien.
- Cliquez sur Enregistrer.
Votre enrichissement s’affiche maintenant dans l’onglet Enrichissements.
Cette vidéo vous explique comment ajouter des enrichissements personnalisés.
Modifier ou supprimer un enrichissement personnalisé
Vous ne pouvez modifier ou supprimer que les enrichissements que vous (ou un autre administrateur) avez créés. Vous ne pouvez pas modifier les enrichissements prédéfinis que nous fournissons.
Pour modifier un enrichissement, procédez comme suit :
- Rendez-vous sur Centre d’analyse des menaces > Préférences.
-
Dans l’onglet Enrichissements, recherchez l’enrichissement souhaité. Dans la colonne Actions, cliquez sur l’icône à trois points et sélectionnez Modifier l’enrichissement ou Supprimer l’enrichissement.
-
Si vous avez sélectionné Modifier l’enrichissement, vous pouvez saisir les paramètres décrits dans « Ajouter un enrichissement personnalisé ».