Configurer un nouvel enrichissement

  • Rversion finale: Australia
  • Mis à jour 27 avr. 2026
  • 1 minute de lecture

    • Configurez les intégrations d’enrichissement des renseignements sur les menaces pour collecter automatiquement des informations supplémentaires sur les observables, rechercher des observations ou effectuer des recherches de menaces auprès de fournisseurs de sécurité externes.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Intégrations .
      Configurer un nouvel enrichissement à partir de la vue Toutes les intégrationsDans la section Toutes les intégrations, sélectionnez l’action Configurer un nouvel enrichissement.
    3. Choisissez un type d’enrichissement dans la boîte de dialogue Configurer un nouvel enrichissement.
      La boîte de dialogue Configurer un nouvel enrichissement affiche trois types d’enrichissement : Enrichissement des observables, Recherche de perception et Recherche de menace.

      Configurer le type d’enrichissement

    4. Parmi les types d’enrichissement, sélectionnez votre option préférée, puis sélectionnez Suivant.
      Le système affiche les intégrations disponibles.
    5. Sélectionnez une intégration dans la liste des intégrations disponibles.
      Le système ouvre la page Créer une intégration d’enrichissement avec les détails préremplis de l’intégration sélectionnée, comme l’intégration WHOIS.
    6. Renseignez les champs du formulaire Créer une intégration.
      Tableau 1. Formulaire Nouvelle intégration d’enrichissement
      Champ Description
      Nom Nom de la nouvelle intégration d’enrichissement. Par exemple, WHOIS1.
      Nom du fournisseur Nom du fournisseur. Ce champ est automatiquement renseigné. Par exemple, WHOIS.
      Type d'intégration Type d’intégration sélectionné, tel que Enrichissement des observables. Ce champ est automatiquement renseigné.
      Les types d’intégration suivants sont pris en charge :
      • Enrichissement des éléments observables
      • Recherche de perception
      • Recherche de menace
      Description Description unique pour la nouvelle intégration d’enrichissement.
    7. Dans la section Configuration de l’intégration, configurez les détails de l’intégration.
      La section Configuration d’intégration comprend des détails tels que la clé API, L’ID ou le secret client API, le nom d’utilisateur et le mot de passe. Ces détails varient selon les intégrations.
    8. Pour créer la configuration de l’intégration d’enrichissement, sélectionnez Enregistrer.
      Le système valide les détails fournis et définit l’état de l’intégration de l’enrichissement sur inactif par défaut.
    9. Facultatif : Pour stocker les configurations d’intégration comme brouillon uniquement, sélectionnez Enregistrer comme brouillon.
      Vous ne pouvez pas activer une intégration lorsqu’elle est enregistrée comme brouillon. Si vous n’êtes pas sûr des détails de la configuration, vous pouvez utiliser l’option Enregistrer comme brouillon . Une fois que vous avez obtenu les détails de la configuration, vous pouvez terminer la version brouillon et la créer.
    10. Pour activer l’intégration de l’enrichissement, sélectionnez Activer.
      L’état de l’intégration bascule sur activé.
      Remarque :
      Vous pouvez également activer, désactiver ou supprimer une intégration d’enrichissement à l’aide du menu Actions de la vignette de l’intégration.