Afficher les informations IoC pour un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 1 minute de lecture

    • Vous pouvez afficher des informations sur l’IoC telles que les observables et les résultats de recherche de perceptions associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les informations relatives à l’IoC.
    2. Cliquez sur le lien connexe Afficher les IoC .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations sur l’incident de sécurité.
      Onglet Description
      Observables Affichez ou ajoutez ou modifiez manuellement les observables associés à l’incident de sécurité. Pour plus d'informations, consultez Gérer les observables.
      Indicateurs associés Si Renseignements sur les menaces elle est activée, vous pouvez afficher tous les autres indicateurs associés à l’un des mêmes enregistrements de menace.
      Résultats de recherche de perceptions Contient les résultats de recherche de perceptions.
      Détails de la recherche de perception Contient les détails de l’enregistrement de recherche de perceptions.
      Recherches de menaces Stocke les données d’enrichissement des systèmes de détection de programmes malveillants. Cet onglet s’affiche uniquement lorsque le module d’extension Renseignements sur les menaces est installé.
      Modes/méthodes d'attaque connexes S’il Renseignements sur les menaces est activé, vous pouvez afficher tous les autres types d’attaques associés à l’un des mêmes enregistrements de menaces.
      Demandes d'analyses de sécurité S’il Renseignements sur les menaces est activé, vous pouvez afficher les demandes d’analyse et de recherche jointes à l’incident de sécurité.
      Ressources avec IoC similaires S’il Renseignements sur les menaces est activé, vous pouvez afficher toutes les autres ressources ayant des indicateurs similaires.
      Utilisateurs avec IoC similaires Si Renseignements sur les menaces elle est activée, vous pouvez afficher tous les autres utilisateurs avec des indicateurs similaires.
    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Envoyer.