Utilisation du contexte TISC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le contexte TISC facilite l’affichage des données Threat Intelligence telles que les observables dans l’espace de travail Security Incident Response.

    Cela aide les analystes de sécurité à détecter, examiner et répondre aux incidents de sécurité plus efficacement à partir de l’espace de travail.

    Le contexte TISC dans l’espace de travail Réponse aux incidents de sécurité permet aux analystes de sécurité d’ajouter des incidents de sécurité ou des observables au(x) ticket(s) TISC directement à partir de l’espace de travail, également afficher les résultats de l’enrichissement et afficher les informations relatives aux observables (acteurs de menace, modèles d’attaque, campagnes, etc.).

    À l’aide de cette section, vous pouvez effectuer les opérations suivantes :
    1. Associez des observables à un ticket TISC.
    2. Affichez les informations sur les observables associés.
    3. Affichez les résultats de l’enrichissement des observables.
    Pour plus d’informations détaillées et la procédure, reportez-vous aux sections suivantes, et pour plus d’informations sur le fonctionnement de l’intégration entre les espaces de travail TISC et SIR, reportez-vous Intégration de TISC à l’espace de travail SIR à la section Threat Intelligence Security Center.