Ajouter des observables au ticket TISC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Ajoutez des observables aux enregistrements de tickets TISC.

    Avant de commencer

    Rôle requis : sn_si.analyst, sn_sec_tisc.case_write

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tout.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID d’incident, en naviguant dans la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Cliquez sur l’onglet Enregistrements connexes de l’espace de travail.
      Vous pouvez effectuer l’action d’ajout d’observables au(x) ticket(s) TISC à l’aide de différents onglets de l’espace de travail Security Incident Response.
      Remarque :
      Vous pouvez accéder au modèle suivant :
      • Page Détails des observables dans l’onglet Enregistrements connexes.
      • Examination , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionnez Observables associés pour ajouter des observables au ticket TISC.
    4. Par exemple, sélectionnez Connaissance de la menace > Observables associés.
    5. Sélectionnez un ou plusieurs observables pour ajouter les observables sélectionnés aux enregistrements de ticket.
      Remarque :
      Vous pouvez également cliquer sur l’un des enregistrements d’observables pour ouvrir la page des détails des observables dans un onglet différent et vous pouvez ajouter des enregistrements de tickets à partir d’ici en cliquant sur Ajouter au ticket TISC.
    6. Cliquez sur le bouton de fractionnement des actions d’aptitude .
    7. Sélectionnez Ajouter au ticket TISC.
      Ajout d’observables au ticket TISC
    8. Sélectionnez le ou les tickets dans la boîte de dialogue Ajouter au ticket .
      Ajouter au ticket TISC.
      Remarque :
      Créez un nouveau ticket TISC s’il n’y a aucun enregistrement de ticket. Pour en savoir plus sur la création d’un ou de plusieurs tickets, reportez-vous à Création de tickets à l’aide de Threat Analyst Workbench.
    9. Cliquez sur Ajouter.
    10. Cliquez sur l’enregistrement du ticket pour afficher le ticket dans TISC à partir du message d’information affiché ou à partir du flux d’activité .
      Remarque :
      Si l’observable n’a pas d’observable TISC correspondant, l’observable sélectionné dans l’espace de travail SIR est envoyé automatiquement à TISC et ajouté par la suite à l'/aux enregistrement(s) de tickets TISC sélectionné(s). Pour afficher les observables liés, cliquez sur l’enregistrement de cas particulier dans le flux d’activité . En cliquant dessus, vous accéderez à l’enregistrement de ticket dans l’espace de travail TISC et les observables seront ajoutés sous l’onglet Artefacts du module Gestion des tickets.

    Résultats

    Vous avez correctement envoyé les données observables à la gestion des tickets du Centre de sécurité des renseignements sur les menaces.