Créer un graphe des relations pour l’incident

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Vous pouvez créer un graphe de relations de nœud pour Réponse aux incidents de sécurité une meilleure compréhension d’un incident existant en le corrélant avec des observables malveillants, des éléments de configuration connexes et d’autres facteurs.

Avant de commencer

Remarque :

Le graphique des relations est sans état et vous ne pouvez pas enregistrer de mises à jour du graphique par défaut.

Rôle requis : sn_si.analyst

Procédure

Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
Ouvrez un incident de sécurité.
Sélectionnez Graphe des relations.

Le graphe de relations pour l’incident sélectionné s’ouvre avec le nœud parent et les nœuds de catégorie par défaut.
Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur le nœud parent.
Sélectionnez Lier les nœuds.
La page Select category nodes (Sélectionner des nœuds de catégorie) s’affiche.
Sélectionnez un nœud de catégorie dans la liste Sélectionner des nœuds de catégorie .

Une liste de tous les enregistrements connexes pour la catégorie sélectionnée s’affiche. Par exemple, si vous sélectionnez Utilisateurs affectés dans la catégorie de nœud, la liste de tous les utilisateurs affectés par cet incident s’affiche.
Sélectionnez les enregistrements dans la liste.
Sélectionnez Ajouter.

La catégorie est ajoutée en tant que nœud et ses enregistrements associés sont ajoutés en tant que sous-nœuds sur la carte.
Sélectionnez l’icône Exporter la carte pour télécharger la carte sur votre système.

Remarque :
La partie de la carte qui apparaît à l’écran est disponible dans le fichier PDF. Pour obtenir la carte complète au format PDF, sélectionnez Ajuster à l’écran avant d’exporter la carte.
Sélectionnez un sous-nœud, puis sélectionnez Afficher les détails pour afficher les détails du sous-nœud.