Exécuter des actions d’enrichissement dans un ticket

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez cette section pour comprendre comment les actions d’enrichissement sont effectuées sur le ou les tickets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Console de l’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez un ticket ou une tâche de ticket.
    5. Accédez à l’onglet Artefacts .
    6. Sélectionnez la liste connexe Observables.
    7. Sélectionnez un ou plusieurs observables.
    8. Cliquez sur une action d’enrichissement dans la liste déroulante.
    9. Sélectionnez la ou les implémentations disponibles.
    10. Cliquez sur Envoyer.
      Par exemple, Exécuter une recherche de menace. L’action d’enrichissement sélectionnée sera exécutée et un message dinformation s’affichera indiquant que l’exécution de l’enrichissement de l’observable a démarré sur le ou les observables sélectionnés. Les résultats seront disponibles dans la page détaillée du ou des observables respectifs une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution initiée ou terminée, une note de travail est publiée dans le flux d’activité de la vue de formulaire.
      Actions d’enrichissement