Annoter les artefacts de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Au fur et à mesure de l’analyse d’un ticket, vous pouvez ajouter des annotations à n’importe quel artefact.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Security Case Management.
    Rôle requis :
    • sn_ti.case_user_write pour l’ajout d’annotations
    • sn_ti.case_user_read pour afficher les annotations

    Procédure

    1. Ouvrez un ticket qui contient des artefacts que vous souhaitez annoter.
    2. Cliquez sur la liste connexe Artefacts du ticket .
    3. Cliquez sur l’onglet associé aux artefacts que vous souhaitez annoter.
      Par exemple, cliquez sur Indicateurs de compromis pour ajouter des annotations aux IoC.
    4. Pour ajouter une annotation à un ou plusieurs artefacts, procédez comme suit :
      1. Sélectionnez les artefacts auxquels vous souhaitez ajouter une annotation.
      2. Cliquez sur Annoter.
        Ajouter une annotation
      3. Saisissez l’annotation et cliquez sur Annoter.
        L’annotation est ajoutée aux artefacts sélectionnés.
    5. Pour afficher les annotations d’un artefact, cliquez sur l’icône Afficher les annotations ( Afficher les annotations).
      Les annotations existantes apparaissent dans la boîte de dialogue Annotations.
      Boîte de dialogue Annotations
    6. Vous pouvez également entrer une nouvelle annotation pour l’artefact dans la zone Annotation de sécurité , puis cliquer sur Annoter.