Envoyer l’enrichissement de l’observable à TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Grâce à cette fonctionnalité, l’analyste de sécurité peut transférer les données de recherche de perception de SIR vers TISC. À l’aide du contexte TISC, l’analyste peut vérifier si les données de recherche de perception sont présentes dans TISC. En cas contraire, l’analyste de sécurité peut transférer les données chaque fois que nécessaire.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à l’onglet Enregistrements connexes sur l’espace de travail SIR pour effectuer l’action d’aptitude d’intégration TISC.
      Remarque :
      • Vous pouvez également accéder à l’onglet Examiner , puis à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionner Observables associés pour effectuer l’opération push.
      • Dans l’onglet Examiner , cliquez sur Afficher les informations associées pour afficher toutes les données connexes de recherche de menaces, de recherche de perception et d’enrichissement pour l’observable sélectionné. Pour plus d'informations, consultez Explorer le canevas d’examen.
    2. Sélectionner Enrichissement des éléments observables > Résultats de l'enrichissement de l'observable pour effectuer l’opération push et transmettre manuellement les données dans TISC.
    3. Sélectionnez un ou plusieurs enregistrements observables à effectuer Opération Envoyer les résultats à TISC pour transmettre les données par push.
      Envoyer l’enrichissement de l’observable à TISC
    4. Cliquez sur Envoyer les résultats à TISC.
      Remarque :
      • Si l’observable sélectionné n’est pas présent dans TISC, l’observable est d’abord créé en tant que source d’observable. Une fois qu’un observable source a créé un enregistrement d’observable TISC, l’enregistrement de l’observable est automatiquement associé à l’observable nouvellement créé.
      • Une fois l’opération push de l’observable effectuée, un message d’information s’affiche indiquant que l’observable 0.0.0.0 est transmis avec succès à TISC. La conversion pour s’afficher dans l’onglet contextuel TISC peut prendre un certain temps.
    5. Sélectionnez un contexte TISC.
      Résultats de l’enrichissement de l’observable
      Remarque :
      :
      • Vous verrez maintenant l’observable qui est transmis à TISC à partir de l’application SIR.
      • Dans le cadre d’une opération push manuelle : les données observables ne peuvent être transmises par push que si elles sont liées aux incidents de sécurité. Une fois que l’observable est transmis par push depuis SIR, il est possible d’identifier ces données à l’aide de sources qui feront référence à l’incident de sécurité lié à l’observable.
      • Dans une opération push automatique : l’observable ou les données d’enrichissement seront poussés automatiquement lorsqu’ils seront associés à un incident de sécurité.
      • Le contexte TISC affiche tous les observables SIR associés qui sont également présents dans TISC.
      • À l’aide du contexte TISC, les analystes SIR peuvent voir toutes les données d’enrichissement TISC, y compris les recherches de menaces, la recherche de perception et les résultats d’enrichissement des observables.
      • Afficher les informations associées affiche toutes les données d’enrichissement des observables associés des observables sélectionnés.
    6. Affichez les résultats.
    7. Cliquez sur n’importe quel enregistrement observable des résultats d’enrichissement pour afficher l’enregistrement dans la vue de formulaire, qui affiche également le type d’envoi ou d’ingestion (automatique ou manuelle) et la source sera Centre de sécurité des renseignements sur les menaces.
      Résultats de l’enrichissement de l’observable