Soumettre une demande de recherche IoC à partir d’un incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Une recherche IoC s’exécute automatiquement chaque fois que des observables sont ajoutés à un incident de sécurité. En outre, si votre incident de sécurité comporte des pièces jointes, il suffit d’appuyer sur un bouton pour les trouver.

    Avant de commencer

    Pour les recherches automatiques d’IoC, le module d’extension Renseignements sur les menaces doit être activé.

    Rôle requis : sn_si.basic

    Remarque :
    Par défaut, le type de recherche pour le fichier est inactif.

    Procédure

    1. Créez un nouvel incident de sécurité ou ouvrez un incident existant si vous avez l’intention d’y joindre de nouveaux fichiers.
    2. Cliquez sur l’icône du trombone dans l’en-tête du formulaire et joignez un ou plusieurs fichiers.
    3. Lorsque vous avez terminé vos entrées sur le formulaire, cliquez avec le bouton droit sur l’en-tête du formulaire, puis cliquez sur Enregistrer.
      Une fois l’enregistrement sauvegardé, un bouton Rechercher des pièces jointes apparaît.
    4. Cliquez sur Rechercher des pièces jointes.
      Remarque :
      Les notes de travail sous Détails de l’incident signalent la progression du processus de recherche.
    5. Vous pouvez cliquer sur le numéro de recherche à la fin du message pour afficher l’enregistrement de recherche.
      Vous pouvez cliquer sur le lien Référence de recherche pour afficher les résultats détaillés.
      Rechercher un message de demande