Afficher les enregistrements Intelligence interne

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Affichez les enregistrements d’intelligence interne collectés à partir de CMDB, Security Incident Response (SIR) et Vulnerability Response (VR).

    Avant de commencer

    La section Intelligence interne fournit le contexte d’autres applications de la plateforme, telles que SIR, VR et CMDB, afin de fournir aux analystes une perspective plus large de la menace.

    Rôle requis : sn_sec_tisc.analyst

    Remarque :
    L’onglet Intelligence interne n’est visible que pour les observables et les objets de vulnérabilité.

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center > Bibliothèque Intel de menaces > Observables > Tous les observables.
    2. Sélectionnez n’importe quel enregistrement d’observable(s).
    3. Accédez à l’onglet Intelligence interne .
      La section Intelligence interne comprend trois sous-sections telles que Security Incident Response, Business Context et Vulnerability Response.
      Remarque :
      Vous devez avoir installé les applications respectives sur votre instance pour que ces sections soient répertoriées dans l’onglet Intelligence interne .
      1. Réponse aux incidents de sécurité : affiche tous les incidents liés aux observables et aux éléments de vulnérabilité associés.
        Remarque :
        La valeur Observable(s) doit correspondre entre l’incident SIR et également dans le TISC uniquement, alors les observables ou indicateurs associés sont répertoriés dans la section Réponse aux incidents de sécurité. Vous pouvez également lier et dissocier les enregistrements en effectuant une recherche dans les enregistrements dans les systèmes sources. Pour plus d'informations, consultez Lier les enregistrements connexes aux renseignements sur la menace.
        • Sélectionnez n’importe quel enregistrement pour parcourir et afficher les détails dans le système source. Par exemple, Observables associés dans Réponse aux incidents de sécurité pour extraire les enregistrements observables associés.
        • Dans le cadre de la version actuelle, vous trouverez ci-dessous les données de renseignement que vous pouvez extraire des enregistrements sources (SIR) :
          • Observables associés
          • Éléments de vulnérabilité
      2. Contexte professionnel : affiche les utilisateurs affectés et tous les autres éléments de configuration. Dans le cadre de la version actuelle, vous trouverez ci-dessous les données d’intelligence que vous pouvez extraire des enregistrements sources (contexte métier) :
        • Éléments de configuration
        • Services affectés
        • Actifs affectés
      3. Vulnerability Response : affiche les données d’intelligence sur les vulnérabilités.

        Entrées de vulnérabilité : cette option correspond aux vulnérabilités et extrait les enregistrements connexes.