Configurer la recherche de menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Analysez les observables sélectionnés à la recherche de programmes malveillants à l’aide de Renseignements sur les menaces afin de déterminer s’ils sont malveillants. Utilisez cette recherche pour évaluer les menaces de sécurité à partir d’adresses IP, d’URL, de hachages de fichiers et d’autres types d’observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Remarque :
    Le module Intégrations d’enrichissement s’affiche uniquement si au moins une intégration prenant en charge une option est installée dans l’application.
    Prend Centre de sécurité des renseignements sur les menaces en charge la recherche de menace uniquement pour les intégrations suivantes :
    • VirusTotal
    • Renseignements sur CrowdStrike
    Pour plus d'informations, consultez Recherche de menace.

    Pourquoi et quand exécuter cette tâche

    La section Recherche de menaces contient uniquement les intégrations avec le type d’intégration Recherche de menaces.

    Cette section affiche les cartes pour chacune des implémentations d’intégration configurées que vous pouvez activer et utiliser.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Intégrations , puis sélectionnez la section Recherche de menace .
      Intégrations de la recherche de menace
    3. Sélectionnez l’action Configurer un nouvel enrichissement .
      Une fenêtre contextuelle affiche les intégrations disponibles.
    4. Sélectionnez une intégration dans la liste des intégrations disponibles, puis sélectionnez Sélectionner.
      La page Créer une intégration d’enrichissement s’ouvre avec les détails préremplis de l’intégration sélectionnée.

      Sélectionner une intégration dans la liste des intégrations disponibles

    5. Renseignez les champs du formulaire Créer une intégration.
      ChampDescription
      Nom Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, VirusTotal-1.
      Nom du fournisseur Nom du fournisseur. Ce champ est automatiquement défini sur le fournisseur sélectionné. Par exemple, VirusTotal.
      Type d'intégration Type d’intégration. Ce champ est automatiquement défini sur Recherche de menace.
      Description Saisissez une description unique pour la nouvelle intégration d’enrichissement.
      Formulaire Créer une intégration d’enrichissement
    6. Dans la section Configuration de l’intégration, configurez les détails de l’intégration en fonction de vos besoins.
      La section Configuration d’intégration comprend des détails de configuration tels que la clé API, l’ID ou le secret client API, le nom d’utilisateur et le mot de passe. Ces détails de configuration varient selon les applications.
    7. Sélectionnez l’action Enregistrer pour stocker et créer la nouvelle configuration d’intégration d’enrichissement.
      Le système valide les détails fournis et définit l’état de l’intégration de l’enrichissement sur inactif par défaut.
    8. Sélectionnez l’action Enregistrer comme brouillon pour stocker uniquement les mises à jour apportées à la configuration d’enrichissement et ne pas la créer.
      Si vous n’êtes pas sûr des détails de la configuration, vous pouvez utiliser l’option Enregistrer comme brouillon . Une fois que vous avez obtenu les détails de la configuration, vous pouvez renseigner les informations restantes dans la version brouillon et la créer.
    9. Pour activer l’intégration de l’enrichissement, sélectionnez Activer.
      Le système permet l’intégration de l’enrichissement. Vous pouvez également activer, désactiver ou supprimer une intégration d’enrichissement particulière à l’aide du menu Actions de la vignette d’intégration requise sur la page Catalogue ou de la page Intégrations d’enrichissement.