Annoter les artefacts de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Lorsque vous analysez un ticket, vous pouvez ajouter des annotations à n’importe quel artefact.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour être utilisé Gestion des tickets de sécurité.
    Rôle requis :
    • sn_ti.case_user_write pour l’ajout d’annotations
    • sn_ti.case_user_read pour afficher les annotations

    Procédure

    1. Ouvrez un ticket contenant des artefacts que vous souhaitez annoter.
    2. Cliquez sur la liste connexe Artefacts de ticket .
    3. Cliquez sur l’onglet associé aux artefacts que vous souhaitez annoter.
      Par exemple, cliquez sur Indicateurs de compromis pour ajouter des annotations aux IoC.
    4. Pour ajouter une annotation à un ou plusieurs artefacts, procédez comme suit :
      1. Sélectionnez les artefacts auxquels vous souhaitez ajouter une annotation.
      2. Cliquez sur Annoter.
        Ajouter une annotation
      3. Saisissez l’annotation et cliquez sur Annoter.
        L’annotation est ajoutée aux artefacts sélectionnés.
    5. Pour afficher les annotations d’un artefact, cliquez sur l’icône Afficher les annotations ( Afficher les annotations).
      Les annotations existantes apparaissent dans la boîte de dialogue Annotations.
      Boîte de dialogue Annotations
    6. Vous pouvez également entrer une nouvelle annotation pour l’artefact dans la zone Annotation de sécurité et cliquer sur Annoter.