Ajouter des observables au ticket TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Ajoutez des observables aux enregistrements de tickets TISC.

    Avant de commencer

    Rôle requis : sn_si.analyst, sn_sec_tisc.case_write

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tous.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Cliquez sur l’onglet Enregistrements connexes dans l’espace de travail.
      Vous pouvez effectuer l’action d’ajout d’observables au ou aux tickets TISC à l’aide de différents onglets de l’espace de travail Réponse aux incidents de sécurité.
      Remarque :
      Vous pouvez accéder au
      • Page Détails des observables de l’onglet Enregistrements connexes.
      • Examiner , accédez à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionnez Observables associés pour ajouter des observables au ticket TISC.
    4. Par exemple, sélectionnez Connaissance de la menace > Observables associés.
    5. Sélectionnez un ou plusieurs observables pour ajouter les observables sélectionnés aux enregistrements de ticket.
      Remarque :
      Vous pouvez également cliquer sur n’importe quel enregistrement d’observable pour ouvrir la page de détails des observables dans un autre onglet. Vous pouvez également ajouter des enregistrements de tickets à partir d’ici en cliquant sur Ajouter au ticket TISC.
    6. Cliquez sur le bouton Fractionner les actions d’aptitude .
    7. Sélectionnez Ajouter au ticket TISC.
    8. Sélectionnez le ou les tickets dans la boîte de dialogue Add to Case (Ajouter au ticket ).
      Ajouter au ticket TISC.
      Remarque :
      Créez un nouveau ticket TISC s’il n’existe aucun enregistrement de ticket. Pour en savoir plus sur la création de tickets, reportez-vous à la section Création de tickets à l’aide de la Console d’analyste de menaces.
    9. Cliquez sur Ajouter.
    10. Cliquez sur l’enregistrement du ticket pour afficher le ticket dans TISC à partir du message d’informations affiché ou du flux d’activité .
      Remarque :
      Si l’observable n’a pas d’observable TISC correspondant, l’observable sélectionné dans l’espace de travail SIR est automatiquement envoyé à TISC et est ensuite ajouté à l’enregistrement ou aux enregistrements de tickets TISC sélectionnés. Pour afficher les observables liés, cliquez sur l’enregistrement du ticket particulier dans le flux d’activité . En cliquant dessus, vous accédez à l’enregistrement du ticket dans l’espace de travail TISC et les observables sont ajoutés sous l’onglet Artefacts du module Case Management (Gestion des tickets).

    Résultats

    Vous avez correctement envoyé les données des observables à la gestion des tickets du Centre de sécurité des renseignements sur les menaces.