Soumettre une demande de recherche IoC à partir d’un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Une recherche IoC s’exécute automatiquement chaque fois que des observables sont ajoutés à un incident de sécurité. En outre, si votre incident de sécurité comporte des pièces jointes, celles-ci peuvent être facilement trouvées d’une simple pression sur un bouton.

    Avant de commencer

    Pour les recherches automatiques d’IoC, le module d’extension Renseignements sur les menaces doit être activé.

    Rôle requis : sn_si.basic

    Remarque :
    Par défaut, le type de recherche de fichier est inactif.

    Procédure

    1. Créez un nouvel incident de sécurité ou ouvrez-en un existant si vous avez l’intention d’y joindre de nouveaux fichiers.
    2. Sélectionnez l’icône du trombone dans l’en-tête du formulaire et joignez un ou plusieurs fichiers.
    3. Lorsque vous avez rempli vos entrées sur le formulaire, sélectionnez et maintenez l’appui (ou cliquez avec le bouton droit de la souris) sur l’en-tête du formulaire et sélectionnez Enregistrer.
      Une fois l’enregistrement enregistré, un bouton Rechercher des pièces jointes s’affiche.
    4. Sélectionnez Rechercher des pièces jointes.
      Remarque :
      Les notes de travail sous Détails de l’incident signalent la progression du processus de recherche.
    5. Vous pouvez sélectionner le numéro de recherche à la fin du message pour afficher l’enregistrement de recherche.
      Vous pouvez cliquer sur le lien de référence de recherche pour afficher des résultats détaillés.
      Message de demande de recherche