Afficher les données d’enrichissement pour un incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 1 minute de lecture

    • Vous pouvez afficher les données d’enrichissement, telles que les processus en cours d’exécution, les services en cours d’exécution et les statistiques réseau associées à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les données d’enrichissement.
    2. Cliquez sur le lien connexe Afficher les données d’enrichissement .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations concernant l’incident de sécurité.
      Remarque :
      Les détails des données brutes sont stockés dans une pièce jointe à l’enregistrement de données d’enrichissement. S’ils dépassent la limite de champ, les détails affichés sont tronqués.
      Onglet Description
      Processus en cours Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir l’exécution des processus .
      Services d'exécution Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir les services d’exécution .
      Statistiques réseau Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir les statistiques réseau .
      Recherches de domaine Si le module d’extension WhoisXML API Integration est activé, stocke les enregistrements créés par une recherche Whois.
      Journaux de pare-feu Stocke les données d’enrichissement des journaux de pare-feu, tels que les journaux de pare-feu Palo Alto Network.
      Informations utilisateur compromises Stocke les comptes identifiés comme étant compromis par le biais d’un message Have I Been Pwned ? Recherche.

      Remarque : L’onglet Données d’enrichissement de sécurité affiche les données d’enrichissement brutes des Réponse aux incidents de sécurité workflows, tels que la récupération des statistiques réseau ou des processus en cours d’exécution. Cet onglet peut être consulté en cliquant sur le lien connexe Afficher toutes les listes connexes .

    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.