Afficher des informations dans un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 2 minutes de lecture

    • Vous pouvez effectuer plusieurs autres actions sur un incident de sécurité existant à l’aide des liens connexes.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité que vous souhaitez mettre à jour.
    2. Dans les liens connexes, vous pouvez effectuer les tâches suivantes :
      OptionDescription
      Afficher le Runbook manuel Consultez une liste des runbooks disponibles pour cet incident de sécurité.
      Workflow de réponses Affichez tout workflow associé à cet incident.
      Ajouter plusieurs éléments observables Ajoute une liste d’observables dans des formats séparés par des virgules, des retours à la ligne, des tabulations ou des barres verticales.
      Ajouter au ticket de sécurité Ajoute l’incident de sécurité à un ou plusieurs tickets de sécurité. Vous pouvez également créer un nouveau ticket de sécurité et y ajouter cet incident de sécurité.
      Obtenir les résumés IP de QRadar Si une intégration de QRadar est disponible et contient des CI, des adresses IP source et de destination valides, elle déclenche les workflows QRadar et affiche les résultats dans des notes de travail.
      Exécuter l'orchestration Choisissez et exécutez un workflow Security Operations.
      View SLA timeline Vous pouvez afficher une chronologie SLA à partir d'un enregistrement SLA de tâche ou d'une définition de SLA.
      Afficher toutes les listes connexes Affiche toutes les listes connexes standard et toutes les listes ajoutées manuellement.
      Remarque :
      Les éléments ajoutés manuellement ne sont disponibles que dans cette vue.
      Afficher les éléments affectés Affiche les listes de CI, d’utilisateurs et de services directement affectés par cet incident
      Afficher les éléments connexes Affiche les listes des incidents associés, des CI, des utilisateurs et des groupes affectés par cet incident.
      Afficher IoC Affiche les listes des observables, des indicateurs, des programmes malveillants, des modes et des méthodes, ainsi que les demandes d’analyse de sécurité associés à cet incident.
      Afficher les données d'enrichissement Affiche les listes des données d’enrichissement, des processus, des services, des statistiques, des recherches, des journaux de pare-feu et des informations utilisateur compromises associées à cet incident.
      Afficher les tâches de réponse Affiche les listes de tâches, de SLA, d’audits de score de risque, de pannes et de recherches Exchange associés à cet incident.
      Afficher les détails dans le système externe

      Si cet incident de sécurité a été généré à partir d’une application externe, directement ou par des événements, et qu’un lien vers les données d’origine a été fourni, l’action Afficher les détails dans le système externe ouvre l’URL. Vous pouvez afficher et rechercher dans les journaux qui ont généré cet incident.
      Analyse des vulnérabilités S’il Réponse aux vulnérabilités est activé et que vous avez sélectionné au moins un CI affecté pour l’incident de sécurité, vous pouvez soumettre une demande d’analyse pour déterminer quelles vulnérabilités existent sur le CI.