Envoyer des observables à TISC

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Grâce à cette fonctionnalité, l’analyste de sécurité peut transférer les données des observables du SIR vers TISC. À l’aide du contexte TISC, vous pouvez vérifier si les observables sont présents dans TISC. Si ce n’est pas le cas, l’analyste de sécurité peut transmettre les données par push chaque fois que nécessaire.

Avant de commencer

Rôle requis : sn_si.analyst

Procédure

Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tous.
Ouvrez un incident de sécurité.
Sélectionnez l’onglet Enregistrements connexes pour effectuer l’action d’aptitude d’intégration TISC.
Remarque :
- Vous pouvez également accéder à l’onglet Examiner , puis à la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionner Observables associés pour effectuer l’opération push.
- Dans l’onglet Examiner , sélectionnez Afficher les informations connexes pour afficher toutes les données associées à la recherche de menaces, à la recherche de perception et à l’enrichissement de l’observable sélectionné. Pour plus d'informations, consultez Explorer le canevas d’examen.
Par exemple, sélectionnez Connaissance de la menace > Observables associés pour effectuer l’opération push et transmettre manuellement les données dans TISC.
Sélectionner un ou plusieurs enregistrements d’observables à effectuer Opération Envoyer l’observable à TISC pour transmettre les données par push.
Sélectionnez Envoyer l’observable à TISC.

Sur l’écran Envoyer les observables à TISC, indiquez les éléments suivants :

Tableau 1. Ajouter des informations aux observables TISC
Champ	Description
Fiabilité	Score de confiance pour les observables.
TLP	La valeur TLP (Traffic Light Protocol) pour les observables.
Notes	Notes pour les observables.
Balises TISC	Balises pour les observables à envoyer. Vous pouvez ajouter des balises personnalisées qui sont ajoutées aux observables.

Sélectionnez Envoyer.
Remarque :
- Si l’observable sélectionné n’est pas présent dans TISC, l’observable est d’abord créé en tant que source d’observable. Une fois qu’un observable source a créé un enregistrement d’observable TISC, l’enregistrement de l’observable est automatiquement associé à l’observable nouvellement créé.
- Une fois l’opération push de l’observable effectuée, un message d’information s’affiche.
  Les observables suivants sont transmis avec succès à TISC. Cela peut prendre un certain temps pour s’afficher dans l’onglet contextuel TISC. 0.0.0.0
- Si un observable existe déjà TISC, un message d’erreur s’affiche.
  Les observables suivants existent déjà dans TISC : 0.0.0.0
Sélectionnez un contexte TISC.
Remarque :
:
- Vous verrez maintenant l’observable qui est transmis à TISC à partir de l’application SIR.
- Dans le cadre d’une opération push manuelle : les données observables ne peuvent être transmises par push que si elles sont liées aux incidents de sécurité. Une fois que l’observable est transmis par push depuis SIR, il est possible d’identifier ces données à l’aide de sources qui feront référence à l’incident de sécurité lié à l’observable.
- Dans une opération push automatique : l’observable ou les données d’enrichissement seront poussés automatiquement lorsqu’ils seront associés à un incident de sécurité.
  Remarque :
  L’option Envoyer l’observable à TISC disparaît une fois le flux automatisé activé.
- Le contexte TISC affiche tous les observables SIR associés qui sont également présents dans TISC.
- À l’aide du contexte TISC, les analystes SIR peuvent voir toutes les données d’enrichissement TISC, y compris les recherches de menaces, la recherche de perception et les résultats d’enrichissement des observables.
- Afficher les informations associées affiche toutes les données d’enrichissement des observables associés des observables sélectionnés.
Affichez les résultats.