Créer un observable à partir d’un ticket
De nouveaux observables peuvent être créés à partir des tickets dans Gestion des tickets de sécurité.
Avant de commencer
Rôle requis : sn_ti.case_user
Procédure
-
Accédez à la Tous > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
La liste des tickets de sécurité s’ouvre.
- Ouvrez un ticket existant ou cliquez sur Nouveau pour créer un nouveau ticket.
- Cliquez sur le lien connexe Case Artifacts (Artefacts de ticket ), puis sur l’onglet Observables (Observables ).
-
Cliquez sur Nouveau et saisissez les informations demandées.
Champ Description Valeur [En lecture seule] Le numéro de ticket. Type d'observable Saisissez un nom descriptif pour le ticket. Catégorie du type de l'observable Sélectionnez le type de ticket faisant l’objet d’une enquête. Nombre d'incidents Sélectionnez l’importance de ce ticket (de Critique à Faible). Résultat [En lecture seule] Date et heure de la dernière mise à jour du ticket. Notes Brève description du cas. - Cliquez sur l’onglet Détails supplémentaires du ticket .
-
Renseignez les champs comme il convient.
Champ Description Créé par [En lecture seule] Le nom de l’utilisateur qui a créé ce ticket. État L’état actuel du ticket. Lors de la création du ticket, l’état est défini par défaut sur Brouillon. Liste de notes de travail Cochez la case pour afficher les notes de travail dans la section Additional Case Details (Détails supplémentaires du ticket) de l’enregistrement de ticket. Notes de travail Si nécessaire, saisissez une note de travail pour le ticket. Si la liste Notes de travail est sélectionnée, la note de travail s’affiche dans la section Additional Case Details (Détails supplémentaires du ticket) de l’enregistrement de ticket. -
Cliquez sur Envoyer.
Si nécessaire, vous pouvez cliquer sur l’onglet Case Artifacts (Artefacts du ticket ) et ajouter des artefacts au ticket.