Modèles de rapports

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définit la possibilité de réutiliser les modèles de rapport qui peuvent être partagés au sein du groupe d’utilisateurs pour générer des rapports rapidement et de façon cohérente.

    Utilisez cette fonctionnalité pour créer différents types de modèles de rapport, qui peuvent être appliqués à des tickets qui fournissent le statut d’une enquête en cours pertinente pour toute menace pour votre organisation et aident à générer des rapports sur celle-ci.

    Cette section explique comment implémenter la génération de rapports CTI au niveau d’un ticket et fournit également les expériences de l’administrateur (conception du modèle) et de l’analyste (exécution).

    Vous pouvez ajouter au modèle de rapport des champs de formulaire de tâche de ticket personnalisés ou des listes connexes accessibles par points. En outre, vous pouvez formater et configurer le rapport en fonction de vos besoins à l’aide de divers éléments de rapport.

    Rôle requis : sn_sec_tisc.admin

    Le tableau suivant explique quelques modèles de rapport mis en service dans le système de base.
    Tableau 1. Modèle de rapport
    Nom Description
    Rapport d’état de ticket : profil d’acteur de menace Le rapport est conçu pour fournir un état d’avancement de l’enquête en cours sur un cas lié à un auteur de menace qui tente de comprendre le contexte et la pertinence de la menace pour l’organisation ; le comportement de l’adversaire et les objectifs potentiels ; l’enrichissement du CIO ; les logiciels malveillants et les outils associés ; TTP observés ; Différence par rapport aux TTP existants – nouvelles capacités nettes, légères modifications, etc.
    Résumé analytique Le rapport est conçu pour informer les décideurs de haut niveau sur un risque particulier. L’accent est mis sur les publics de cadres et sur les problèmes stratégiques en expliquant pourquoi et comment, plutôt que quoi et quand. Les détails techniques et les annexes à l’appui de la rédaction narrative de longue durée ne seront pas inclus dans ce rapport.
    Résumé post-enquête : profil d’acteur de menace Le rapport est conçu pour fournir le contexte et la pertinence de la menace pour l’organisation ; le comportement de l’adversaire et les objectifs potentiels ; l’enrichissement du CIO ; les logiciels malveillants et les outils associés ; TTP observés ; Différence par rapport aux TTP existants – nouvelles capacités nettes, légères modifications, etc.
    Remarque :
    Par défaut, ces rapports sont à l’état Publié et seront en mode lecture seule. Comme les modèles de rapport seront en mode lecture seule, les utilisateurs ne pourront apporter aucune modification aux modèles et les analystes ne seront pas en mesure de générer les rapports, car les modèles de rapport seront désactivés.