Utilisation du contexte TISC
Le contexte TISC facilite l’affichage des données des renseignements sur les menaces telles que les observables dans l’espace de travail Réponse aux incidents de sécurité.
Cela aide les analystes de sécurité à détecter, examiner et répondre plus efficacement aux incidents de sécurité à partir de l’espace de travail.
Le contexte TISC dans l’espace de travail Réponse aux incidents de sécurité permet aux analystes de sécurité d’ajouter des incidents de sécurité ou des observables au(x) ticket(s) TISC directement à partir de l’espace de travail, d’afficher les résultats de l’enrichissement et d’afficher les informations relatives aux observables qui sont les acteurs de menace, les modèles d’attaque, les campagnes, et ainsi de suite.
Cette section vous permet d’effectuer les opérations suivantes :
- Associez des observables à un ticket TISC.
- Affichez les informations observables associées.
- Affichez les résultats de l’enrichissement des observables.