Ajouter des observables au ticket TISC

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Ajouter des observables aux enregistrements de tickets TISC.

    Avant de commencer

    Rôle requis : sn_si.analyst, sn_sec_tisc.case_write

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tout.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Cliquez sur l’onglet Enregistrements connexes dans l’espace de travail.
      Vous pouvez effectuer l’action d’ajout d’observables au(x) ticket(s) TISC à l’aide de différents onglets de l’espace de travail Réponse aux incidents de sécurité.
      Remarque :
      Vous pouvez accéder au modèle suivant :
      • Page Détails des observables dans l’onglet Enregistrements connexes.
      • Examiner , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionnez Observables associés pour ajouter des observables au ticket TISC.
    4. Par exemple, sélectionnez Connaissance de la menace > Observables associés.
    5. Sélectionnez un ou plusieurs observables pour ajouter les observables sélectionnés aux enregistrements de ticket.
      Remarque :
      Vous pouvez également cliquer sur l’un des enregistrements d’observables pour ouvrir la page de détails des observables dans un autre onglet. Vous pouvez ajouter des enregistrements de tickets à partir d’ici en cliquant sur Ajouter au ticket TISC.
    6. Cliquez sur le bouton Fractionner les actions d’aptitude .
    7. Sélectionnez Ajouter au ticket TISC.
      Ajout d’observables au ticket TISC
    8. Sélectionnez le ou les cas dans la boîte de dialogue Ajouter au ticket .
      Ajouter au ticket TISC.
      Remarque :
      Créez un nouveau ticket TISC s’il n’y a pas d’enregistrement de ticket. Pour en savoir plus sur la création d’un ou de plusieurs tickets, reportez-vous à la section Création de tickets à l’aide de la Console d’analyste de menaces.
    9. Cliquez sur Ajouter.
    10. Cliquez sur l’enregistrement du ticket pour afficher le ticket dans TISC à partir du message d’informations affiché ou du flux d’activité .
      Remarque :
      Si l’observable n’a pas d’observable TISC correspondant, l’observable sélectionné dans l’espace de travail SIR est automatiquement envoyé à TISC et est ensuite ajouté à l'/aux enregistrement(s) de tickets TISC sélectionné(s). Pour afficher les observables liés, cliquez sur l’enregistrement de ticket particulier à partir du flux d’activité . En cliquant dessus, vous accédez à l’enregistrement du ticket dans l’espace de travail TISC et les observables sont ajoutés sous l’onglet Artefacts du module Gestion des tickets.

    Résultats

    Vous avez correctement envoyé les données des observables à la gestion des tickets du Centre de sécurité des renseignements sur les menaces.