Utiliser des rapports dans TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Le module Rapports de la section Bibliothèque de renseignements sur les menaces vous permet de créer, de gérer et de publier des rapports qui utilisent toutes les informations disponibles dans la bibliothèque de renseignements sur les menaces.

    Les rapports de la bibliothèque de renseignements sur les menaces sont classés en rapports de tickets et rapports de renseignement.

    Ils prennent en charge des fonctionnalités clés telles que la prévisualisation, la publication, le partage par e-mail et le téléchargement. Ces rapports fournissent aux analystes un format structuré et partageable pour les rapports de renseignements sur les menaces.

    Rapports de tickets

    Les rapports de tickets contiennent des informations spécifiques à un cas individuel. À l’aide des modèles désignés pour les tickets, les analystes peuvent générer des rapports qui extraient automatiquement les données des champs, des enregistrements connexes et des renseignements relatifs au ticket sélectionné.

    L’accès aux rapports de cas est strictement contrôlé. Seuls les utilisateurs ou les groupes ayant l’autorisation d’accéder au ticket peuvent afficher ou interagir avec ses rapports. Sans les autorisations appropriées, le rapport et son contenu ne sont pas accessibles.

    Les rapports de cas suivent la même structure et les mêmes capacités que les rapports de cas CTI existants. Pour plus d'informations, consultez A propos des modèles de rapport dans TISC. Ces rapports de tickets apparaissent dans les vues Tous les rapports et Rapports de tickets du module Rapports de la bibliothèque des renseignements sur les menaces, fournissant un résultat structuré et sécurisé pour les enquêtes au niveau des tickets.

    Rapports de renseignements

    Les rapports de renseignement offrent un moyen flexible de générer des rapports structurés à l’aide de toutes les renseignements sur les menaces disponibles dans la bibliothèque de renseignements sur les menaces. À l’aide de modèles de la catégorie Intelligence Report , les analystes peuvent créer des rapports qui intègrent des données provenant de listes de bibliothèques et d’objets de renseignement spécifiques sans dépendre d’un cas.

    Contrairement aux rapports de tickets, les rapports de renseignement n’affichent pas de champs ou d’enregistrements spécifiques au ticket. Au lieu de cela, les analystes peuvent utiliser des outils de sélection d’enregistrement, des commandes à barre oblique et des options d’insertion de table pour personnaliser le contenu du rapport.

    Les commandes à barre oblique dans le rapport de renseignements sur les menaces vous permettent d’insérer rapidement du contenu dynamique tel que le nombre d’enregistrements, des enregistrements spécifiques ou les utilisateurs du système dans un rapport.

    Ce qui suit décrit l’utilisation des commandes à barre oblique disponibles dans l’éditeur de rapports d’intelligence.
    Commande à barre oblique Utilisation Flux de travail Tables prises en charge
    Nombre de mentions Lorsque vous sélectionnez cette option, vous pouvez choisir une table dans la liste Tables prises en charge pour ajouter le nombre total d’enregistrements au rapport.
    1. Sélectionnez Nombre de mentions dans le menu de commande à barre oblique.
    2. Choisissez une table dans la liste des tables prises en charge.
    3. L’application insère le nombre total d’enregistrements pour la table sélectionnée dans le rapport.
    • Observable
    • Indicateur
    • Modèle d'attaque
    • Campagne
    • Déroulement de l'action
    • Identité
    • Infrastructure
    • Ensemble d'intrusion
    • Emplacement
    • Programme malveillant
    • Analyse de programme malveillant
    • Définition de marquage
    • Perception d'objets
    • Données observées
    • Acteur de menace
    • Événement de menace
    • Regroupement des menaces
    • Note de menace
    • Opinion sur la menace
    • Rapport de menace
    • Outil
    • Vulnérabilité
    • Composant de données
    • Source de données
    Sélectionner un enregistrement

    Lorsque vous accédez à un observable et tapez « / », une option permettant de sélectionner des champs correspondants s’affiche. Cela vous permet de parcourir et de rechercher les champs disponibles pour cet enregistrement. La sélection d’un champ insère automatiquement sa valeur dans votre entrée.

    Voici la capture d’écran qui illustre la navigation dans la sélection d’un ou de plusieurs enregistrements à l’aide de la commande barre oblique.

    		 Vous pouvez sélectionner une table dans la liste des tables prises en charge fournie et, une fois la table sélectionnée, un menu déroulant affiche tous les enregistrements disponibles dans cette table, vous permettant de choisir l’enregistrement souhaité.
    1. Sélectionnez Nombre de mentions dans le menu de commande à barre oblique.
    2. Choisissez une table dans la liste des tables prises en charge.
    3. L’application insère le nombre total d’enregistrements pour la table sélectionnée dans le rapport.
    Sélectionner un utilisateur En sélectionnant cette option, vous pouvez choisir n’importe quelle personne dans la liste des utilisateurs système à inclure dans le rapport.
    1. Sélectionnez Sélectionner un utilisateur dans le menu de commandes à barre oblique.
    2. Choisissez un utilisateur dans la liste des utilisateurs du système.
    3. L’utilisateur sélectionné est inséré dans le rapport.
    		 N/A
    Figure 1. Enregistrer la sélection à l’aide de la commande à barre oblique
    Enregistrer la sélection à l’aide de la commande barre oblique

    Les rapports comprennent des modèles prédéfinis et des tableaux offrant une vue complète des renseignements pertinents.

    Les rapports de renseignement s’affichent dans les vues Tous les rapports et rapports de renseignement du module Rapports de la bibliothèque de renseignements sur les menaces .