Exécuter des actions d’enrichissement dans un ticket

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez cette section pour comprendre comment les actions d’enrichissement sont effectuées sur le ou les tickets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez un ticket ou une tâche de ticket.
    5. Accédez à l’onglet Artefacts .
    6. Sélectionnez la liste connexe Observables.
    7. Sélectionnez un ou plusieurs observables.
    8. Cliquez sur une action d’enrichissement dans la liste déroulante.
    9. Sélectionnez la ou les implémentations disponibles.
    10. Cliquez sur Envoyer.
      Par exemple, Exécuter une recherche de menace. L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que l’exécution de l’enrichissement de l’observable a commencé sur le ou les observables sélectionnés. Les résultats seront disponibles dans la page détaillée du ou des observables respectifs une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution initiée ou terminée, une note de travail est publiée sur le flux d’activité de la vue de formulaire.
      Actions d’enrichissement