Afficher les enregistrements d’intelligence interne

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Affichez les enregistrements d’intelligence interne collectés à partir de CMDB, Security Incident Response (SIR) et Vulnerability Response (VR) ces enregistrements.

    Avant de commencer

    La section Intelligence interne fournit le contexte d’autres applications sur la plateforme telles que SIR, VR et CMDB afin de fournir une perspective plus large de la menace aux analystes.

    Rôle requis : sn_sec_tisc.analyst

    Remarque :
    L’onglet Intelligence interne n’est visible que pour les observables et les objets de vulnérabilité.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > Observables > Tous les observables.
    2. Sélectionnez n’importe quel enregistrement d’observable.
    3. Accédez à l’onglet Intelligence interne .
      La section Intelligence interne comprend trois sous-sections telles que Réponse aux incidents de sécurité, Contexte commercial, Réponse aux vulnérabilités.
      Remarque :
      Vous devez avoir installé les applications respectives sur votre instance pour que ces sections soient répertoriées dans l’onglet Intelligence interne .
      1. Réponse aux incidents de sécurité : affiche tous les incidents qui sont liés aux observables et aux éléments de vulnérabilité associés.
        Remarque :
        La valeur du ou des observables doit correspondre entre l’incident SIR et également dans le TISC, puis les observables ou indicateurs associés sont répertoriés dans la section Réponse aux incidents de sécurité. Vous pouvez également lier et dissocier les enregistrements en recherchant les enregistrements dans les systèmes sources. Pour plus d'informations, consultez Lier les enregistrements connexes à Threat Intelligence.
        • Sélectionnez n’importe quel enregistrement pour naviguer et afficher les détails dans le système source. Par exemple, Observables associés dans Réponse aux incidents de sécurité pour extraire les enregistrements observables associés.
        • Dans le cadre de la version actuelle, les données d’intelligence que vous pouvez extraire des enregistrements sources (SIR) sont les suivantes :
          • Observables associés
          • Éléments de vulnérabilité
      2. Contexte professionnel : affiche les utilisateurs affectés et tout autre élément de configuration. Dans le cadre de la version actuelle, les données d’intelligence que vous pouvez extraire des enregistrements sources (contexte métier) sont les suivantes :
        • Éléments de configuration
        • Services affectés
        • Actifs affectés
      3. Réponse aux vulnérabilités : affiche les données d’intelligence sur les vulnérabilités.

        Entrées de vulnérabilité : cette option permet de faire correspondre les vulnérabilités et d’extraire les enregistrements connexes.