Créer un incident de sécurité à partir d’un TISC ticket

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créer des incidents de sécurité et associer des observables aux incidents de sécurité à partir d’un TISC ticket.

    Avant de commencer

    Rôle requis : sn_si_basic

    Procédure

    1. Accédez à la Tous > Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Ouvrez n’importe quel ticket.
    5. Cliquez sur le bouton Créer un incident de sécurité .
      Remarque :
      Sur la console de gestion des tickets , le bouton Créer un incident de sécurité n’est activé que pour les enregistrements de tickets ouverts et désactivé pour les enregistrements de tickets fermés.
      La boîte de dialogue Créer un incident de sécurité s’affiche.
    6. Remplissez le formulaire avec les détails d’incident appropriés :
      Tableau 1. Ajouter des détails
      Champ Description
      Description brève Saisissez une brève description de l’incident de sécurité.
      Description Saisissez une description de l’incident de sécurité.
      Catégorie Définit la classification de l’incident de sécurité.
      Priorité Définit la priorité de l’incident de sécurité.
      Sous-catégorie Définit la sous-classification de l’incident de sécurité en fonction de sa catégorie.
      Groupe d'affectation Spécifie le groupe d’affectation auquel l’incident de sécurité doit être affecté.
      Parent Indique l’incident de sécurité parent, qui est un TISC ticket à partir duquel cette action est déclenchée.
    7. Cliquez sur Suivant pour continuer.
      Remarque :
      Vous devez renseigner tous les champs obligatoires. Le bouton suivant reste désactivé jusqu’à ce que vous saisissiez tous les champs obligatoires.
    8. Sélectionnez les observables associés au TISC ticket pour les lier à un incident de sécurité, puis cliquez sur Suivant pour continuer
    9. Examinez les détails de l’incident de sécurité et les observables qui seront associés à l’incident de sécurité nouvellement créé, puis cliquez sur Créer pour continuer et créer l’incident de sécurité.
      Remarque :
      Un message de confirmation s’affiche indiquant que l’incident de sécurité est créé. Un lien vers l’incident de sécurité s’affiche. Cliquez sur le lien pour accéder à l’incident de sécurité dans le Espace de travail de la Réponse aux incidents de sécurité fichier .
      Une fois l’incident de sécurité créé, vous serez redirigé vers l’onglet TISC Artefacts du ticket.
    10. Accédez à la section Incidents de sécurité sous l’onglet TISC Artefacts pour afficher les incidents.
      Remarque :
      Une note de travail est également publiée sur le flux d’activité du TISC ticket indiquant que l’incident de sécurité (numéro d’incident de sécurité) est créé avec les observables associés TISC . Ces notes de travail incluent des détails tels que le type et la valeur de l’observable.

      Sur le formulaire d’incident Espace de travail de la Réponse aux incidents de sécurité de sécurité :

      • Une note de travail est publiée sur le flux d’activité et indique que l’incident de sécurité a été créé avec succès à partir du TISC ticket. Ces notes de travail incluent également un lien vers le TISC ticket confirmant que les observables sélectionnés ont été associés à l’incident de sécurité.
      • En outre, vous pouvez également vérifier cela en accédant à l’onglet Enregistrements connexes de et Espace de travail de la Réponse aux incidents de sécurité en examinant les entrées observables sous Connaissance de la menace > Observables associés. À partir de là, vous pouvez également afficher les observables associés dans la section Contexte TISC . Vous remarquerez peut-être que ces observables ont été directement associés à partir de TISC.