Afficher les informations IoC pour un incident de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 1 minute de lecture

    • Vous pouvez afficher des informations IoC telles que les observables et les résultats de recherche de perceptions associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les informations relatives à IoC.
    2. Cliquez sur le lien connexe Afficher IoC .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations pour l’incident de sécurité.
      Onglet Description
      Observables Affichez ou ajoutez ou modifiez manuellement les observables associés à l’incident de sécurité. Pour plus d'informations, consultez Gérer les observables.
      Indicateurs associés Si Renseignements sur les menaces elle est activée, vous pouvez afficher tous les autres indicateurs associés à n’importe quel enregistrement de menace.
      Résultats de recherche de perceptions Contient les résultats de recherche de perceptions.
      Détails de la recherche de perception Contient les détails de l’enregistrement de recherche de perceptions.
      Recherches de menace Stocke les données d’enrichissement des systèmes de détection de programmes malveillants. Cet onglet n’apparaît que lorsque le module d’extension Renseignements sur les menaces est installé.
      Modes/méthodes d’attaque associés Si Renseignements sur les menaces elle est activée, vous pouvez afficher tous les autres types d’attaques associés aux mêmes enregistrements de menaces.
      Demandes d'analyses de sécurité Si Renseignements sur les menaces elle est activée, vous pouvez afficher les demandes d’analyse et de recherche jointes à l’incident de sécurité.
      Ressources avec IoC similaires Si Renseignements sur les menaces elle est activée, vous pouvez afficher toutes les autres ressources avec des indicateurs similaires.
      Utilisateurs avec IoC similaires Si Renseignements sur les menaces elle est activée, vous pouvez afficher tous les autres utilisateurs ayant des indicateurs similaires.
    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.