Créer un observable à partir d’un ticket

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Il est possible de créer de nouveaux observables à partir de tickets dans Security Case Management.

    Avant de commencer

    Rôle requis : sn_ti.case_user

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
      La liste des tickets de sécurité s’ouvre.
    2. Ouvrez un ticket existant ou cliquez sur Nouveau pour créer un ticket.
    3. Cliquez sur le lien connexe Artefacts du ticket , puis sur l’onglet Observables .
    4. Cliquez sur Nouveau et saisissez les informations requises.
      Champ Description
      Valeur [Lecture seule] Numéro du ticket.
      Type d'observable Entrez un nom descriptif pour le ticket.
      Catégorie de type d’observable Sélectionnez le type de ticket faisant l’objet d’une enquête.
      Nombre d'incidents Sélectionnez l’importance de ce ticket (de critique à faible).
      Résultat [Lecture seule] La date et l’heure de la dernière mise à jour du ticket.
      Notes Une brève description du ticket.
    5. Cliquez sur l’onglet Détails supplémentaires du ticket .
    6. Renseignez les champs comme il convient.
      Champ Description
      Créé par [Lecture seule] Le nom de l’utilisateur qui a créé ce ticket.
      État État actuel du ticket. Lors de la création du ticket, l’état est défini par défaut sur Brouillon.
      Liste de notes de travail Cliquez sur la case à cocher pour afficher les notes de travail dans la section Détails supplémentaires du ticket de l’enregistrement de ticket.
      Notes de travail Si nécessaire, saisissez une note de travail pour le ticket. Si la liste Notes de travail est sélectionnée, la note de travail apparaît dans la section Informations supplémentaires du ticket de l’enregistrement de ticket.
    7. Cliquez sur Envoyer.
      Si nécessaire, vous pouvez cliquer sur l’onglet Artefacts du ticket et ajouter des artefacts au ticket.