Dans Renseignements sur les menaces, vous pouvez créer un ticket à partir d’artefacts (IoC ou observables). Une fois que les IoC ou les observables ont été utilisés pour créer un ticket, vous pouvez les utiliser Gestion des tickets de sécurité pour analyser les données.
Avant de commencer
Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Gestion des tickets de sécurité.
Rôle requis : sn_ti.case_user_write
Procédure
Accédez aux artefacts (IoC ou observables) que vous souhaitez utiliser pour créer un ticket.
Pour créer un ticket à partir d’IoCs, accédez à Renseignements sur les menaces > Référentiel IoC > Indicateurs.
Pour créer un ticket à partir d’observables, accédez à Renseignements sur les menaces > Référentiel IoC > Observables.
Dans la liste, sélectionnez les artefacts que vous souhaitez ajouter à un nouveau ticket.
Remarque :
Si vous sélectionnez plusieurs IoC ou observables, ils sont tous ajoutés au ticket.
Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
La boîte de dialogue Ajouter au ticket de sécurité s’ouvre . Si des tickets vous sont déjà affectés, ils s’affichent dans la liste.
Cliquez sur Créer un ticket.
Renseignez les champs.
Champ
Description
Nom du ticket
Entrez un nom pour ce ticket.
Description
Entrez une description utile pour l’analyste de ticket.
Cliquez sur Envoyer.
Un message en haut de la liste indique qu’un nouveau ticket a été créé, ainsi qu’un lien vers le ticket dans Gestion des tickets de sécurité.
Cliquez sur le lien pour afficher le nouveau ticket.