Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Une fois que vous avez créé un ticket, vous pouvez y ajouter des artefacts, tels que des incidents de sécurité, des CI et des indicateurs de compromission. Ces artefacts servent d’indices dans la résolution de l’affaire.

    Avant de commencer

    Rôle requis : administrateur

    Remarque :
    Les artefacts ne sont disponibles que pour les tickets existants. Pour les observables et les indicateurs, les artefacts peuvent également être ajoutés ou associés à un ticket à partir de la tâche d’importation à l’aide du bouton Import Intelligence. Pour plus d’informations sur l’importation, consultez Importer Threat Intelligence

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Console de l’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez un ticket ou une tâche de ticket.
    5. Accédez à l’onglet Artefacts .
      Les artefacts associés s’affichent sous forme de listes connexes pour ce ticket ou cette tâche de ticket spécifique.
    6. Lier ou dissocier les enregistrements du ticket ou de la tâche de ticket.
      Remarque :
      Pour plus d'informations, voir Lier les enregistrements connexes aux renseignements sur la menace

      La table suivante répertorie les listes connexes des artefacts associés au ou aux tickets ou aux tâches de ticket :

      Tableau 1. Enregistrements connexes
      Liste connexe Description
      Techniques MITRE Répertoriez les techniques MITRE associées au ou aux tickets.
      Observable Liste des observables associés à ce ticket ou tâche de ticket.
      Indicateurs Liste des indicateurs associés à ce ticket ou tâche de ticket.
      Schémas d'attaque Liste des modèles d’attaque associés à ce ticket ou tâche de ticket.
      Campagnes Répertoriez les campagnes associées à ces tickets ou tâches de ticket.
      Déroulement des actions Répertoriez le plan d’actions associé à ce ticket ou tâche de ticket.
      Composants de données Liste des composants de données associés à ce ticket ou tâche de ticket.
      Regroupements des menaces Répertorier les regroupements de menaces associés à ces tickets ou tâches de ticket.
      Identités Répertoriez les identités associées à ce ticket ou tâche de ticket.
      Infrastructure Répertoriez l’infrastructure telle que les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées associées à ces tickets ou tâches de ticket.
      Ensembles d'intrusion Répertoriez les ensembles d’intrusion tels qu’un ensemble de comportements et de ressources antagonistes avec des propriétés communes associées à ce ticket ou à ces tâches de ticket.
      Emplacements Répertorier les enregistrements d’emplacements associés à ce ticket ou tâche de ticket.
      Programme malveillant Répertorier les enregistrements sources de programmes malveillants associés à ces tickets ou tâches de ticket.
      Définitions de marquage Répertoriez les enregistrements de définitions de marquage associés à ce ticket ou à cette tâche de ticket.
      Notes de menace Répertoriez les enregistrements de définitions de marquage associés à ce ticket ou à cette tâche de ticket.
      Données observées Répertoriez les données observées associées à ce ticket ou tâche de ticket.
      Opinions sur la menace Répertoriez les opinions sur la menace associées à ces tickets ou tâches de ticket.
      Rapports de menace Répertoriez les rapports de menace associés à ces tickets ou tâches de ticket.
      Perceptions Liste des perceptions associées à ce ticket ou tâche de ticket.
      Acteurs de menace Répertoriez les acteurs de menace associés à ces tickets ou tâches de ticket.
      Outils Répertoriez les outils associés à ces tickets ou tâches de ticket.
      Vulnérabilités Si l’observable est une adresse IP, cette liste affiche toutes les ressources (éléments de configuration) qui ont une adresse IP correspondante et qui sont associées à ces tickets ou tâches de ticket.
      Tickets connexes Répertorie les tickets connexes.
      Tâches du ticket connexe Répertorie les tâches de tickets connexes.
      Incidents de sécurité Répertoriez les incidents de sécurité associés à ces tickets ou tâches de ticket.
      Éléments de configuration affectés Répertorier les éléments de configuration affectés associés à ces tickets ou tâches de ticket.
      Services affectés Répertorier les services affectés associés à ces tickets ou tâches de ticket.
      Actifs affectés Répertoriez les actifs affectés associés à ces tickets ou tâches de ticket.
      Entrées de vulnérabilité Répertoriez les entrées de vulnérabilité associées à ce ticket ou tâche de ticket.