Utilisez cette section pour afficher les résultats de l’enrichissement des observables, tels que les résultats de la recherche de menaces, les perceptions et les résultats de l’enrichissement des observables à partir de TISC dans l’espace de travail SIR.
Avant de commencer
Rôle requis : sn_si.analyst
Procédure
-
Accédez à .
-
Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
-
Une fois l’incident ouvert, accédez à l’onglet Contexte TISC .
Affichage des résultats de l’enrichissement :Dans les détails de l’incident, vous pouvez afficher les informations connexes dans plusieurs sections.
-
Sélectionnez un ou plusieurs observables.
-
Cliquez sur le bouton Afficher les résultats de l’enrichissement .
Cette section affiche les détails associés aux observables sélectionnés.
| Nom |
Description |
| Résultats de la recherche de menace |
Répertorie tous les résultats de la recherche de menaces associées pour les observables TISC sélectionnés. |
| Perceptions |
Répertorie toutes les perceptions associées pour les observables TISC sélectionnés. |
| Résultats de l'enrichissement de l'observable |
Répertorie tous les résultats d’enrichissement d’observables associés pour les observables TISC sélectionnés. |
