Soumettre une demande de recherche IoC à partir d’un incident de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Une recherche d’IoC s’exécute automatiquement chaque fois que des observables sont ajoutés à un incident de sécurité. En outre, si votre incident de sécurité comporte des pièces jointes, celles-ci peuvent être facilement trouvées en appuyant sur un bouton.

    Avant de commencer

    Pour les recherches automatiques IoC, le module d’extension Renseignements sur les menaces doit être activé.

    Rôle requis : sn_si.basic

    Remarque :
    Par défaut, le type de recherche de fichier est inactif.

    Procédure

    1. Créez un nouvel incident de sécurité ou ouvrez-en un existant si vous avez l’intention d’y joindre de nouveaux fichiers.
    2. Cliquez sur l’icône du presse-papier dans l’en-tête du formulaire et joignez un ou plusieurs fichiers.
    3. Lorsque vous avez terminé vos entrées sur le formulaire, cliquez avec le bouton droit sur l’en-tête du formulaire et cliquez sur Enregistrer.
      Une fois l’enregistrement enregistré, un bouton Rechercher des pièces jointes s’affiche.
    4. Cliquez sur Rechercher des pièces jointes.
      Remarque :
      Les notes de travail sous Détails de l’incident signalent la progression du processus de recherche.
    5. Vous pouvez cliquer sur le numéro de recherche à la fin du message pour afficher l’enregistrement de recherche.
      Vous pouvez cliquer sur le lien Rechercher une référence pour afficher les résultats détaillés.
      Message de demande de recherche