Vous pouvez ajouter des IoC et des observables à des tickets existants. Une fois les incidents de sécurité ajoutés aux tickets, vous pouvez les utiliser Gestion des tickets de sécurité pour analyser les données.
Avant de commencer
Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Gestion des tickets de sécurité.Rôle requis : sn_ti.case_user_write
Procédure
-
Accédez aux artefacts (IoC ou observables) que vous souhaitez ajouter aux tickets existants.
- Pour ajouter des IoC à un ou plusieurs tickets, accédez à .
- Pour ajouter des observables à un ou plusieurs tickets, accédez à .
-
Dans la liste, sélectionnez les enregistrements d’artefacts que vous souhaitez ajouter aux tickets existants.
Remarque : Si vous sélectionnez plusieurs tickets, les IoC ou observables sélectionnés sont ajoutés à chacun des tickets sélectionnés.
-
Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
La boîte de dialogue Ajouter au ticket de sécurité s’ouvre . Si des tickets vous ont déjà été affectés, ils s’affichent dans la liste.
-
Sélectionnez les tickets dans lesquels vous souhaitez ajouter les IoC ou les observables sélectionnés.
-
Cliquez sur Ajouter.
Un message indique que les enregistrements sélectionnés ont été ajoutés aux tickets, ainsi qu’un lien vers les tickets dans Gestion des tickets de sécurité.