Création de tickets à l’aide de Threat Analyst Workbench

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les tickets sont utilisés pour suivre les informations relatives à une campagne ou à un acteur de menace menaçant votre organisation. Une fois le ticket créé, vous pouvez ajouter des artefacts qui vous permettent d’examiner et d’analyser toutes les informations connexes à partir d’un ticket ou d’une tâche de ticket unique.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst, sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Console de l’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs comme il convient.
      Tableau 1. Créer un nouveau ticket
      Champ Description
      ID du ticket Un identificateur unique pour le ticket. Il s’agit d’un ID généré par le système.
      Description brève Résumé de la demande ou du problème faisant l’objet de l’examen ou brève description.
      Description Une description détaillée comprenant toute information pertinente sur le cas, comme le contexte, l’analyse requise et les résultats attendus.
      Type de ticket Sélectionnez le type de ticket faisant l’objet de l’enquête. Les options possibles pour l’enquête sont les suivantes :
      • Chasse aux menaces
      • Demande d'informations
      • Ticket de gestion de la vulnérabilité
      • Ticket de conformité
      • Ticket de réponse aux incidents
      • Ticket de collaboration
      • Autres
      Priorité Une évaluation de la gravité de la demande ou du problème.
      Groupe d'affectation Groupe affecté et responsable du traitement du ticket.
      Statut L’état actuel du ticket.
      Affecté à L’analyste chargé de travailler sur un ticket.
      Date d'échéance Date et heure auxquelles la tâche doit être terminée ou fermée.
      Contributeurs Liste des délégataires déployés à partir des tâches et pouvant être ajoutés par-dessus.
      TLP Valeur unique qui indique le paramètre de sensibilité des données par TLP.
      Liste de surveillance Lorsqu’un utilisateur est ajouté à la liste de surveillance, il reçoit des notifications par e-mail sur les changements apportés à l’état et à la priorité.
      Appliquer la restriction Cochez cette case pour modifier les membres des groupes autorisés et des membres autorisés. Pour plus d'informations, consultez Restrictions appliquées pour le ou les tickets.
    6. Renseignez les champs de la section Aperçus comme il convient.
      Tableau 2. Aperçus
      Champ Description
      Notes Toutes les notes supplémentaires relatives à l’enquête sur la menace.
      Recommandations ou actions Toutes les recommandations ou actions liées à l’enquête sur la menace.
      Analyses et résultats Saisissez l’analyse et les conclusions relatives à l’enquête sur la menace.
      Synthèse de fermeture Ajoutez le résumé de fermeture des résultats.
    7. Cliquez sur Enregistrer.
      Une fois l’enregistrement enregistré, vous pouvez cliquer sur l’onglet Importer des renseignements pour importer les données de renseignements sur les menaces à l’aide de la fonctionnalité Importer des renseignements .
      Remarque :
      Si vous importez et traitez des données à partir de Gestion des tickets, un identifiant unique est associé à l’enregistrement d’importation.Renseignements sur l’importation : Gestion des tickets