Ajouter un incident de sécurité au ticket TISC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Ajoutez des incidents de sécurité aux enregistrements de tickets TISC.

    Avant de commencer

    Rôle requis : sn_si.analyst, sn_sec_tisc.case_write

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tout.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID d’incident, en naviguant dans la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Cliquez sur l’icône Actions supplémentaires .
    4. Cliquez sur Ajouter à l’action de ticket TISC .
      La boîte de dialogue Ajouter au ticket TISC s’affiche. Cela ne montre que les tickets TISC pour lesquels l’incident n’est pas déjà associé.

      Incident de sécurité : ajouter au ticket TISC

    5. Sélectionnez le ou les tickets dans la boîte de dialogue Ajouter au ticket .
      Ajouter au modal du ticket TISC
      Remarque :
      Créez un nouveau ticket TISC s’il n’y a aucun enregistrement de ticket. Pour en savoir plus sur la création d’un ou de plusieurs tickets, reportez-vous à Création de tickets à l’aide de Threat Analyst Workbench.
    6. Cliquez sur Ajouter.
      Le ticket d’incident de sécurité est ajouté avec succès.
    7. Cliquez sur l’enregistrement du ticket pour afficher le ticket dans TISC à partir du message d’information affiché ou à partir du flux d’activité .
      Remarque :
      Pour afficher les incidents de sécurité liés, cliquez sur l’enregistrement de cas particulier à partir du flux d’activité de l’incident de sécurité. En cliquant dessus, vous accéderez à l’enregistrement de ticket dans l’espace de travail TISC et les incidents de sécurité seront ajoutés sous l’onglet Artefacts du module de gestion des tickets .