Utilisation du contexte TISC

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture
  • Le contexte TISC facilite l’affichage des données des renseignements sur les menaces telles que les observables dans l’espace de travail Réponse aux incidents de sécurité.

    Cela aide les analystes de sécurité à détecter, examiner et répondre plus efficacement aux incidents de sécurité à partir de l’espace de travail.

    Le contexte TISC dans l’espace de travail Réponse aux incidents de sécurité permet aux analystes de sécurité d’ajouter des incidents de sécurité ou des observables au(x) ticket(s) TISC directement à partir de l’espace de travail, d’afficher les résultats de l’enrichissement et d’afficher les informations relatives aux observables qui sont les acteurs de menace, les modèles d’attaque, les campagnes, et ainsi de suite.

    Cette section vous permet d’effectuer les opérations suivantes :
    1. Associez des observables à un ticket TISC.
    2. Affichez les informations observables associées.
    3. Affichez les résultats de l’enrichissement des observables.
    Pour plus d’informations détaillées et la procédure, reportez-vous aux sections suivantes, et pour plus d’informations sur le fonctionnement de l’intégration entre les espaces de travail TISC et SIR, reportez-vous à la section Intégration TISC à l’espace de travail SIRCentre de sécurité des renseignements sur les menaces.