Afficher les données d’enrichissement pour un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 1 minute de lecture

    • Vous pouvez afficher des données d’enrichissement, telles que les processus en cours, les services en cours et les statistiques réseau associées à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les données d’enrichissement.
    2. Cliquez sur le lien connexe Afficher les données d’enrichissement .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations sur l’incident de sécurité.
      Remarque :
      Les détails des données brutes sont stockés dans une pièce jointe à l’enregistrement des données d’enrichissement. S’ils dépassent la limite de champ, les détails affichés sont tronqués.
      Onglet Description
      Processus en cours Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir l’exécution des processus .
      Services d'exécution Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir les services d’exécution .
      Statistiques réseau Stocke les enregistrements créés par le workflow Réponse aux incidents de sécurité Obtenir les statistiques réseau .
      Recherches de domaine Si le module d’extension WhoisXML API Integration est activé, stocke les enregistrements créés par une recherche Whois.
      Journaux du pare-feu Stocke les données d’enrichissement à partir des journaux du pare-feu, tels que les journaux du pare-feu réseau Palo Alto.
      Info sur l'utilisateur compromis Stocke les comptes identifiés comme étant compromis via une page Have I Been Pwned ? rechercher.

      Remarque : L’onglet Données d’enrichissement de Security affiche les données d’enrichissement brutes provenant de workflows, tels que la récupération des statistiques réseau ou l’exécution des Réponse aux incidents de sécurité processus. Cet onglet peut être consulté en cliquant sur le lien connexe Afficher toutes les listes connexes .

    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Envoyer.