Soumettre une demande de recherche IoC à partir d’un incident de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Une recherche IoC s’exécute automatiquement chaque fois que des observables sont ajoutés à un incident de sécurité. De plus, si votre incident de sécurité possède des pièces jointes, il suffit d’appuyer sur un bouton pour les trouver.

    Avant de commencer

    Pour les recherches automatiques d’IoC, le module d’extension Renseignements sur les menaces doit être activé.

    Rôle requis : sn_si.basic

    Remarque :
    Par défaut, le type de recherche pour le fichier est inactif.

    Procédure

    1. Créez un nouvel incident de sécurité ou ouvrez-en un existant si vous avez l’intention d’y joindre de nouveaux fichiers.
    2. Cliquez sur l’icône du trombone dans l’en-tête du formulaire et joignez un ou plusieurs fichiers.
    3. Lorsque vous avez terminé vos saisies sur le formulaire, cliquez avec le bouton droit sur l’en-tête du formulaire, puis cliquez sur Enregistrer.
      Une fois l’enregistrement enregistré, un bouton Rechercher des pièces jointes s’affiche.
    4. Cliquez sur Rechercher des pièces jointes.
      Remarque :
      Les notes de travail sous Détails de l’incident signalent la progression du processus de recherche.
    5. Vous pouvez cliquer sur le numéro de recherche à la fin du message pour afficher l’enregistrement de recherche.
      Vous pouvez cliquer sur le lien Rechercher une référence pour afficher les résultats détaillés.
      Rechercher un message de demande