Vous pouvez ajouter des IoC et des observables aux tickets existants. Une fois les incidents de sécurité ajoutés aux tickets, vous pouvez les utiliser Gestion des tickets de sécurité pour analyser les données.
Avant de commencer
Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Gestion des tickets de sécurité.Rôle requis : sn_ti.case_user_write
Procédure
-
Accédez aux artefacts (IoC ou observables) que vous souhaitez ajouter aux tickets existants.
- Pour ajouter des IoC à un ou plusieurs tickets, accédez à .
- Pour ajouter des observables à un ou plusieurs tickets, accédez à .
-
Dans la liste, sélectionnez les enregistrements d’artefact que vous souhaitez ajouter aux tickets existants.
Remarque : Si vous sélectionnez plusieurs tickets, les IoC ou observables sélectionnés sont ajoutés à chacun des tickets sélectionnés.
-
Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
La boîte de dialogue Ajouter au ticket de sécurité s’ouvre . Si des tickets vous sont déjà affectés, ils s’affichent dans la liste.
-
Sélectionnez les tickets dans lesquels vous souhaitez ajouter les IoC ou observables sélectionnés.
-
Cliquez sur Ajouter.
Un message indique que les enregistrements sélectionnés ont été ajoutés aux tickets, ainsi qu’un lien vers les tickets dans Gestion des tickets de sécurité.