Afficher les informations connexes à partir de TISC

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez cette section pour afficher les informations connexes, telles que les acteurs de menace associés, les modèles d’attaque, les campagnes et les tickets de TISC dans l’espace de travail SIR.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tout.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Une fois l’incident ouvert, accédez à l’onglet Contexte TISC .
      Affichage des informations connexes :

      Dans les détails de l’incident, vous pouvez afficher les informations connexes dans plusieurs sections.

      1. Sélectionnez un ou plusieurs observables.
      2. Cliquez sur le bouton Afficher les informations connexes .
        Cette section affiche les informations associées aux observables sélectionnés.
        Nom Description
        Acteurs de menace Affiche les informations de TISC pour les acteurs de menace liées aux observables sélectionnés.
        Schémas d'attaque Affiche les informations de TISC relatives aux schémas d’attaque liés aux observables sélectionnés.
        Campagnes Affiche les informations de TISC pour les campagnes associées aux observables sélectionnés.
        Tickets Affiche les informations de TISC pour les tickets TISC liés aux observables sélectionnés.
        Contexte TISC : afficher les informations connexes.