Créer un graphe des relations pour un incident

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez un graphe Réponse aux incidents de sécurité de relations de nœud afin de mieux analyser un incident de sécurité en le corrélant avec des observables malveillants, des éléments de configuration (CI), des incidents de sécurité similaires (SIR), des tâches de réponse et d’autres informations connexes.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour plus d’informations sur la création d’un graphe relationnel personnalisé plutôt que d’utiliser un graphe prédéfini, reportez-vous à la section Personnaliser un graphique relationnel.

    Remarque :
    Les changements apportés au graphe des relations ne sont pas enregistrés automatiquement.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez un incident de sécurité.
    3. Sélectionnez l’onglet Graphe des relations .
    4. Dans le graphe de relations, sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur le nœud parent, puis sélectionnez Ajouter des nœuds.
    5. Sélectionnez un ou plusieurs nœuds de catégorie à afficher dans le graphique des relations, tels que Utilisateurs associés, CI affectés, Incidents de sécurité similaires (SIR) ou Utilisateurs affectés.
      Remarque :
      Vous pouvez sélectionner plusieurs nœuds de catégorie.
    6. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) un nœud de catégorie, puis sélectionnez Lier les nœuds pour ajouter des données associées au nœud de catégorie.
      Remarque :
      Vous pouvez appliquer des filtres pour réduire le nombre d’éléments dans la liste.
      Une liste de tous les enregistrements connexes pour le nœud de catégorie sélectionné s’affiche. Par exemple, si vous sélectionnez Utilisateurs affectés dans la catégorie de nœud, la liste de tous les utilisateurs affectés par cet incident s’affiche.
    7. Sélectionnez les enregistrements souhaités dans la liste et sélectionnez Ajouter.
    8. Sélectionnez Ajouter.
    9. Facultatif : Effacez les changements si nécessaire en sélectionnant Actualiser.
    10. Sélectionnez Enregistrer.
      Remarque :
      Les changements apportés aux filtres sont également enregistrés lorsque vous enregistrez le graphique des relations.
    11. Facultatif : Affichez les détails d’un sous-nœud.
      1. Sélectionnez un sous-nœud.
      2. Sélectionnez Afficher les détails.
    12. Facultatif : Téléchargez la carte sur votre système.
      1. Si seule une partie de la carte est visible à l’écran et que vous souhaitez que tout l’écran soit inclus dans le PDF, sélectionnez l’icône Adapter à l’écran ( icône Adapter à l’écran).
        Remarque :
        Seule la partie de la carte qui apparaît à l’écran est incluse dans le fichier PDF.
      2. Sélectionnez l’icône Exporter la carte (icône Exporter le graphique des relations).

    Vidéo montrant comment modifier un graphe de relations pour ajouter des nœuds et des sous-nœuds de catégorie