Confirmer les relations éventuelles objet-objet

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez les relations éventuelles entre les objets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accéder à Relations éventuelles > Objet-Objet.
    4. Sélectionnez l’enregistrement observable.
    5. Cliquez sur Confirmer la relation.
      Idéalement, un enregistrement de relation potentielle est créé et identifié en fonction de ses règles de corrélation. Une fois que vous avez confirmé la relation à partir de cette section, l’enregistrement des observables est déplacé vers la section Relations, ce qui signifie que la relation entre les observables et les observables est confirmée. L’enregistrement affiche une relation confirmée uniquement lorsque les règles de corrélation correspondent. Par exemple, une relation potentielle peut être créée lorsque deux observables de type URL ont le même nom de domaine.

      Vous pouvez également créer un nouvel enregistrement d’observables en liant les observables à partir de la liste des observables et confirmer les relations à partir de l’onglet Enregistrements connexes de chaque observable.

      1. Ouvrez n’importe quel enregistrement d’observable.
      2. Accédez à l’onglet Enregistrements connexes .
      3. Cliquez sur le bouton Lien .
      4. Sélectionnez un ou plusieurs observables.
      5. Cliquez sur un lien.
        Cela crée une nouvelle relation entre l’enregistrement observable sélectionné et les observables nouvellement liés.
    6. Cliquez sur Supprimer pour supprimer les relations.