Ajouter plusieurs observablesd’incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour gagner du temps, vous pouvez ajouter plusieurs observables d’incident de sécurité à la liste des observables d’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_ti_write
    Remarque :
    Lors de l’ajout de plusieurs observables d’incident de sécurité, les doublons sont ignorés pendant le traitement.

    Procédure

    1. Accédez à l’incident de sécurité.
    2. Choisissez un incident.
    3. Cliquez sur le lien connexe Ajouter plusieurs observables .
    4. Saisissez ou collez plusieurs observables.
      Les entrées peuvent être de n’importe quel type d’observable. Les formats acceptés sont les suivants : virgule, nouvelle ligne, tabulation ou séparateurs de barres verticales.
      Ajouter plusieurs observables Exemple de liste séparée par des virgules
      Remarque :
      Lorsque vous ajoutez un observable à l’incident de sécurité, le système vérifie s’il existe d’autres éléments de configuration ou utilisateurs qui lui sont associés. Les onglets des listes connexes Éléments de configuration connexes et Utilisateurs associés sont mis à jour en conséquence.
      Remarque : Les valeurs observables non détectées automatiquement sont affectées au type Inconnu.
    5. Cliquez sur Soumettre.