Envoyer une recherche de menace à TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Grâce à cette fonctionnalité, l’analyste de sécurité peut transmettre les données de recherche de menaces de SIR à TISC. À l’aide du contexte TISC, vous pouvez vérifier si les résultats de la recherche de menaces sont présents dans TISC. Si ce n’est pas le cas, l’analyste de sécurité peut transmettre les données par push chaque fois que nécessaire.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à l’onglet Enregistrements connexes sur l’espace de travail SIR pour effectuer l’action d’aptitude d’intégration TISC.
      Remarque :
      • Vous pouvez également accéder à l’onglet Examiner , puis à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionner Observables associés pour effectuer l’opération push.
      • Dans l’onglet Examiner , cliquez sur Afficher les informations associées pour afficher toutes les données connexes de recherche de menaces, de recherche de perception et d’enrichissement pour l’observable sélectionné. Pour plus d'informations, consultez Explorer le canevas d’examen.
    2. Sélectionner Connaissance de la menace > Résultats de la recherche de menace pour effectuer l’opération push et transmettre manuellement les données dans TISC.
    3. Sélectionnez un ou plusieurs enregistrements de résultats de recherche de menace.
    4. Cliquez sur Envoyer les résultats à TISC.
      Envoyer les résultats à TISC
      Remarque :
      • Si l’observable de recherche de menace sélectionné n’est pas présent dans TISC, en mode manuel, l’observable est d’abord créé en tant que source d’observable, puis une fois que l’observable source crée un enregistrement d’observable TISC, l’enregistrement de l’observable est automatiquement associé à l’observable nouvellement créé. En outre, la recherche de menaces sélectionnée sera également poussée vers l’observable de recherche de menaces nouvellement créé en mode manuel.
      • En mode automatique, les observables ne seront pas transmis par push si l’observable est présent, les recherches de menaces seront alors automatiquement poussées. Si les observables ne sont pas présents, les recherches de menaces ne seront pas transmises via un push.
    5. Un message de confirmation s’affiche indiquant que l’observable (1.9.78.242) pour l’enregistrement de recherche de menace sélectionné n’existe pas dans TISC. La création d’un observable et l’association automatique de l’enregistrement de recherche de menace observable dans TISC prendront un certain temps.
      Une fois que cela est traité et transmis, vous pouvez voir les résultats.
    6. Sélectionnez un contexte TISC.
      Remarque :
      :
      • Vous verrez maintenant l’observable qui est transmis à TISC à partir de l’application SIR.
        Contexte TISC
      • Dans le cadre d’une opération push manuelle : les données observables ne peuvent être transmises par push que si elles sont liées aux incidents de sécurité. Une fois que l’observable est transmis par push depuis SIR, il est possible d’identifier ces données à l’aide de sources qui feront référence à l’incident de sécurité lié à l’observable.
      • Dans une opération push automatique : l’observable ou les données d’enrichissement seront poussées automatiquement lorsqu’il est associé à un incident de sécurité.
      • Le contexte TISC affiche tous les observables SIR associés qui sont également présents dans TISC.
      • À l’aide du contexte TISC, les analystes SIR peuvent voir toutes les données d’enrichissement TISC, y compris les recherches de menaces, la recherche de perception et les résultats d’enrichissement des observables.
      • Afficher les informations associées affiche toutes les données d’enrichissement des observables associés des observables sélectionnés.
    7. La vue de liste affiche tous les résultats de recherche de menaces. Cependant, sélectionnez n’importe quel enregistrement et cliquez sur le bouton Afficher les informations associées .
    8. Affichez les résultats de la recherche de menaces.
    9. Cliquez sur n’importe quel enregistrement de résultats de recherche de menace pour afficher l’enregistrement dans la vue de formulaire, qui affiche également le type de transmission par push ou d’ingestion (automatique ou manuelle) et la source sera Réponse aux incidents de sécurité.
      Afficher les résultats de la recherche de menaces