Afficher les résultats de l'enrichissement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez cette section pour afficher les résultats de l’enrichissement des observables, tels que les résultats de la recherche de menace, les observations et les résultats d’enrichissement des observables de TISC dans l’espace de travail SIR.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tout.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Une fois l’incident ouvert, accédez à l’onglet Contexte TISC .
      Affichage des résultats de l’enrichissement :

      Dans les détails de l’incident, vous pouvez afficher les informations connexes dans plusieurs sections.

      1. Sélectionnez un ou plusieurs observables.
      2. Cliquez sur le bouton Afficher les résultats de l’enrichissement .
        Cette section affiche les détails associés aux observables sélectionnés.
        Nom Description
        Résultats de la recherche de menace Répertorie tous les résultats de la recherche de menaces associées pour les observables TISC sélectionnés.
        Perceptions Répertorie toutes les perceptions associées pour les observables TISC sélectionnés.
        Résultats de l'enrichissement de l'observable Répertorie tous les résultats d’enrichissement d’observables associés pour les observables TISC sélectionnés.
        Contexte TISC : afficher les résultats de l’enrichissement.