Utiliser des actions sur le canevas d’examen
Cette section décrit les différentes actions que vous pouvez effectuer sur le canevas d’enquête.
- Actions des formulaires
- Actions du graphique
- Actions de nœud
- Actions de bordure
- Actions de la barre d’outils
| Action | Opération |
|---|---|
| Lien vers le ticket | Vous permet de lier le ticket sur le canevas d’enquête. |
| Annuler lien du ticket | Vous permet de dissocier le ticket sur le canevas d’enquête. |
| Enregistrer | Option permettant de sauvegarder l’enregistrement du ticket. |
| Dupliquer | Option permettant de dupliquer les nœuds sur le canevas d’examen. |
| Supprimer | Option pour supprimer le canevas. |
| Action | Opération |
|---|---|
| Rechercher sur la carte | Vous permet d’effectuer des recherches dans différents nœuds et bordures. |
| Filtre de canevas | La fonctionnalité Filtre vous aide à affiner votre vue sur le canevas d’examen. Par exemple, si vous filtrez un type d’enregistrement tel que Campagne, il est temporairement supprimé de l’affichage du canevas. En appliquant des filtres, vous pouvez contrôler les types d’entités ou d’enregistrements affichés sur la carte, ce qui permet une expérience d’enquête plus propre et plus ciblée.Remarque : Utilisez des filtres pour mettre en évidence uniquement les nœuds les plus pertinents, tels que les observables ou les auteurs de menace, tout en masquant temporairement les informations moins critiques sur le canevas. |
| Enregistrer le canevas | Vous permet d’enregistrer le canevas d’enquête. |
| Ajouter des données à la bibliothèque | Cette option vous permet d’établir une nouvelle relation entre deux nœuds différents sur le canevas d’examen. Toutes les modifications apportées sur le canevas, y compris les nouveaux nœuds, les nouveaux liens entre les nœuds et les étiquettes de bordure modifiées ou modifiées, seront enregistrées dans la bibliothèque. Tous les nœuds actuellement présents sur le canevas seront ajoutés en tant qu’artefacts au ticket lié. Un message de confirmation s’affichera une fois les données enregistrées avec succès dans la bibliothèque. |
| Ajouter à partir de la bibliothèque | Cette action ajoute les données de la bibliothèque Threat Intelligence et établit également la relation entre le nouveau nœud importé de la bibliothèque Threat Intelligence et les nœuds existants sur le canevas d’examen. |
| Ajouter à partir des artefacts de ticket | Vous permet d’ajouter des données à partir d’artefacts de ticket correspondants liés au canevas. |
| Action | Opération |
|---|---|
| Marquer comme nœud d’accueil | Cette option vous permet de marquer un noeud spécifique comme noeud d’accueil sur le canevas d’examen. Lors du pivotement pendant l’analyse, l’application met automatiquement en surbrillance et centre le nœud d’accueil, en le plaçant au centre du canevas. Le nœud ciblé est visuellement mis en évidence par :
|
| Ajouter une relation | Cette option vous permet d’ajouter des relations personnalisées entre les nœuds sur le canevas d’examen. Vous pouvez définir des types de relations tels que :
|
| Afficher les détails | Cette option vous permet d’afficher des informations détaillées sur le nœud sélectionné sur le canevas d’examen, y compris ses attributs et tous les observables ou relations associés. |
| Ouvrir l'enregistrement | Cette option vous permet d’ouvrir l’enregistrement sélectionné dans un nouvel onglet de navigateur pour faciliter la consultation et le multitâche. |
| Supprimer de la zone de travail | Cette option vous permet de supprimer le nœud sélectionné du canevas d’examen, le supprimant ainsi de la vue actuelle. |
| Extraire les enregistrements connexes | Cette option vous permet d’extraire les enregistrements connexes pour un nœud spécifique et de les ajouter directement au canevas d’examen à l’aide de la boîte de dialogue Sélectionner les types d’entité . Sélectionnez l’option Ajouter tout pour inclure automatiquement tous les types d’enregistrements associés à l’objet dans la zone de sélection indiquée. Par exemple, s’il existe 5 à 10 types différents d’enregistrements connexes, vous devrez sélectionner manuellement chaque type d’objet. La fonctionnalité Ajouter tout rationalise ce processus en remplissant tous les enregistrements pertinents à la fois, améliorant ainsi l’expérience utilisateur. Après avoir ajouté des enregistrements, vous pouvez les supprimer ou sélectionner l’option Développer pour afficher les nœuds connexes. Cependant, pour améliorer la convivialité, vous pouvez maintenant sélectionner Développer tout pour développer instantanément tous les enregistrements connexes liés à un nœud, au lieu d’ajouter ou de développer manuellement les enregistrements. |
| Action | Opération |
|---|---|
| Modifier | Cette option vous permet d’éditer et de modifier l’étiquette d’une arête sur le canevas d’examen, ce qui permet une représentation plus claire des relations entre les nœuds. |
| Supprimer | Cette option vous permet de supprimer une arête du canevas d’enquête, supprimant ainsi la connexion visuelle entre deux nœuds. |
| Action | Opération |
|---|---|
| Zoom avant | Option permettant de zoomer dans le canevas d’examen pour se concentrer facilement sur des zones spécifiques du canevas. |
| Zoom arrière | Option permettant de faire un zoom arrière sur le canevas d’enquête pour se concentrer facilement sur des zones spécifiques du canevas. |
| Adapter à l'écran | Option permettant d’adapter le canevas d’examen à la taille de l’écran. |
| Exporter la carte | Option permettant d’exporter le canevas d’enquête au format PDF pour une meilleure visualisation. |
| Actualiser | L’option Actualiser vous permet d’actualiser et de recharger les données de la bibliothèque sur le canevas d’enquête. Remarque : Toutes les modifications non enregistrées sur le canevas seront perdues si vous actualisez sans enregistrer. Il est recommandé d’enregistrer votre canevas avant de rafraîchir pour éviter la perte de données. |
| Effacer le canevas | Vous permet d’effacer le canevas. Cette sélection supprimera temporairement les nœuds du canevas d’examen. Un message de confirmation s’affiche, vous invitant à confirmer si vous souhaitez effacer le canevas. Accusez réception du message pour continuer. Remarque :
Après avoir apporté des modifications sur le canevas d’examen, vous devez enregistrer le canevas. Si les modifications ne sont pas enregistrées et si vous actualisez le canevas, il reviendra à son état précédent et tous les nœuds ou modifications non enregistrés seront perdus. |
| Légende | Cette option vous fournit une représentation visuelle des nœuds et des entités actuellement affichés sur le canevas d’examen. La légende comprend deux vues principales :
L’élément suivant illustre les légendes des représentations de nœud, de lien et d’entité : |
Regroupement ou dissociation d’enregistrements du canevas d’examen
La fonctionnalité de groupe vous permet de regrouper des nœuds pour faciliter l’analyse. Un bouton de regroupement a été ajouté à côté des nœuds qui peuvent être regroupés. Par défaut, ce bouton affiche une icône moins (−) sur le canevas, indiquant que le nœud connecté peut être réduit ou regroupé.
Le tableau suivant explique les instructions lors du regroupement ou de l’annulation du groupement des nœuds :
| Action | Résultat |
|---|---|
| Regroupement d’un nœud |
|
| Dissociation d’un nœud |
|
| Importation du nœud/extraction des enregistrements connexes | Développe automatiquement un groupe réduit si le nouveau nœud se connecte à un nœud masqué à l’intérieur de celui-ci. |
| Actions autorisées | Les nœuds groupés prennent uniquement en charge l’action Afficher les détails , qui affiche les détails du nœud parent. Les autres actions sont désactivées. |
| Filtre | Le filtrage des nœuds non groupés suit le comportement de filtrage standard, tout en respectant les règles de regroupement. Le filtrage d’un nœud groupé masque l’ensemble du groupe et son nœud enfant. |
| Autres actions | Les actions telles que la suppression d’un nœud ou la modification des bordures suivent toutes les règles et tous les comportements de regroupement. |