Créer un observable à partir d’un ticket

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • De nouveaux observables peuvent être créés à partir de tickets dans Gestion des tickets de sécurité.

    Avant de commencer

    Rôle requis : sn_ti.case_user

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
      La liste des tickets de sécurité s’ouvre.
    2. Ouvrez un ticket existant ou cliquez sur Nouveau pour créer un nouveau ticket.
    3. Cliquez sur le lien connexe des artefacts du ticket , puis cliquez sur l’onglet Observables .
    4. Cliquez sur Nouveau et entrez les informations requises.
      Champ Description
      Valeur [Lecture seule] Le numéro de ticket.
      Type d'observable Entrez un nom décrivant le ticket.
      Catégorie de type de l’observable Sélectionnez le type de ticket faisant l’objet de l’enquête.
      Nombre d'incidents Sélectionnez l’importance de ce ticket (de critique à faible).
      Résultat [Lecture seule] Date et heure de la dernière mise à jour du ticket.
      Notes Une brève description du ticket.
    5. Cliquez sur l’onglet Détails supplémentaires du ticket .
    6. Renseignez les champs comme il convient.
      Champ Description
      Créé par [Lecture seule] Nom de l’utilisateur qui a créé ce ticket.
      État État actuel du ticket. Lors de la création du ticket, la valeur par défaut de l’état est Brouillon.
      Liste de notes de travail Cochez la case pour afficher les notes de travail dans la section Détails supplémentaires du ticket de l’enregistrement de ticket.
      Notes de travail Si nécessaire, saisissez une note de travail pour le ticket. Si la liste Notes de travail est sélectionnée, la note de travail apparaît dans la section Détails supplémentaires du ticket de l’enregistrement de ticket.
    7. Cliquez sur Envoyer.
      Si nécessaire, vous pouvez cliquer sur l’onglet Artefacts du ticket et ajouter des artefacts au ticket.