A propos des modèles de rapport dans TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Définit la possibilité de réutiliser les modèles de rapport qui peuvent être partagés au sein du groupe d’utilisateurs pour générer des rapports rapidement et de façon cohérente.

    Utilisez cette fonctionnalité pour créer différents types de modèles de rapports, qui peuvent être appliqués au(x) ticket(s) et des renseignements sur les menaces qui fournissent l’état de l’enquête en cours en rapport avec toute menace pour votre organisation et aident à générer des rapports à ce sujet.

    Cette section explique comment implémenter la génération de rapports CTI pour les rapports de ticket et de renseignements sur les menaces, et fournit également des expériences administrateur (conception de modèles) et analyste (exécution).

    Pour les rapports de tickets, vous pouvez ajouter des champs de formulaire de tâche de ticket personnalisés ou des listes connexes au modèle de rapport.

    Vous pouvez formater et configurer les deux rapports en fonction de vos besoins à l’aide de divers éléments de rapport.

    Rôle requis : sn_sec_tisc.admin

    Le tableau suivant présente quelques modèles de rapports de renseignements sur les tickets et les menaces qui sont mis en service dans le système de base.
    Tableau 1. Modèle de rapport
    Nom Description
    Rapport de statut de ticket : profil de l'acteur de menace Le rapport est conçu pour fournir un état d’avancement de l’enquête en cours sur un acteur malveillant qui tente de comprendre le contexte et la pertinence de la menace pour l’organisation, le comportement de l’adversaire et les objectifs potentiels, l’enrichissement de l’IOC, les logiciels malveillants et outils associés, les TTP observés, la différence avec les TTP existants : nouvelles capacités nettes, légères modifications, etc.
    Résumé analytique Le rapport vise à informer les hauts décideurs d’un risque particulier. L’accent est mis sur le public des dirigeants et sur les problèmes stratégiques expliquant pourquoi et comment, plutôt que quoi et quand. Les détails techniques et les annexes à l’appui de la rédaction narrative de longue durée ne seront pas inclus dans le présent rapport.
    Publier la synthèse d'examen : profil de l'acteur de menace Le rapport est conçu pour fournir le contexte et la pertinence de la menace pour l’organisation ; le comportement de l’adversaire et les objectifs potentiels ; l’enrichissement de la COI ; Logiciels malveillants et outils associés ; les TTP observés ; Différence avec les TTP existants : nouvelles capacités nettes, légères modifications, etc.
    Renseignements sur les menaces : alerte Un rapport d’alerte est un rapport plus générique et configurable par l’utilisateur qui répertorie des alertes de sécurité spécifiques qui répondent à des critères définis par l’utilisateur, souvent utilisées pour gérer les notifications non critiques.
    Renseignements sur les menaces : basculeur Un rapport de basculement est un rapport de renseignements sur les menaces qui fournit des informations exploitables et opportunes sur les acteurs, les techniques et les tendances de menace directement pertinents pour une entreprise spécifique.
    Rapport de renseignements sur les menaces : rapport de renseignements périodique Un rapport périodique est une mise à jour régulière, telle qu’un document mensuel ou trimestriel, qui fournit une vue d’ensemble des opérations business, des projets ou de l’état général d’une entreprise, plutôt que de se concentrer sur des menaces ou des alertes spécifiques.
    Remarque :
    Par défaut, ces rapports sont à l’état Publié et en mode lecture seule. Comme les modèles de rapport sont en mode lecture seule, les utilisateurs ne peuvent pas apporter de modifications aux modèles et les analystes ne peuvent pas générer les rapports car les modèles de rapport sont désactivés.