Utilisation du contexte TISC

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le contexte TISC facilite l’affichage des données Threat Intelligence telles que les observables dans l’espace de travail de la Réponse aux incidents de sécurité.

    Cela aide les analystes de sécurité à détecter, examiner et répondre plus efficacement aux incidents de sécurité à partir de l’espace de travail.

    Le contexte TISC dans l’espace de travail Réponse aux incidents de sécurité permet aux analystes de sécurité d’ajouter des incidents de sécurité ou des observables au ou aux tickets TISC directement à partir de l’espace de travail, d’afficher également les résultats de l’enrichissement et d’afficher les informations connexes des observables, à savoir les acteurs de menace, les modèles d’attaque, les campagnes, et ainsi de suite.

    À l’aide de cette section, vous pouvez effectuer les opérations suivantes :
    1. Associez des observables à un ticket TISC.
    2. Affichez les informations observables associées.
    3. Affichez les résultats de l’enrichissement des observables.
    Pour en savoir plus sur la procédure et la procédure, reportez-vous aux sections suivantes. Pour en savoir plus sur le fonctionnement de l’intégration entre les espaces de travail TISC et SIR, reportez-vous Intégration TISC à l’espace de travail SIR à la section Centre de sécurité des renseignements sur les menaces.