Afficher les informations connexes à partir de TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez cette section pour afficher les informations connexes telles que les acteurs de menace, les modèles d’attaque, les campagnes et les tickets associés à partir de TISC dans .Espace de travail de la Réponse aux incidents de sécurité

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tous.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Cela peut également être fait en recherchant l’ID de l’incident, en naviguant à partir de la section Filtres rapides ou en filtrant l’état de l’incident.
    3. Une fois l’incident ouvert, accédez à l’onglet Contexte TISC .
      Afficher les informations connexes :

      Dans les détails de l’incident, vous pouvez afficher les informations connexes dans plusieurs sections.

      1. Sélectionnez un ou plusieurs observables.
      2. Sélectionnez le bouton Afficher les informations connexes pour afficher les informations observables connexes.
        Cette section affiche les informations associées qui sont liées aux observables sélectionnés.
        Nom Description
        Acteurs de menace Affiche les informations des acteurs de TISC menace liées aux observables sélectionnés.
        Schémas d'attaque Affiche les informations des schémas d’attaque TISC associés aux observables sélectionnés.
        Campagnes Affiche les informations des TISC campagnes associées aux observables sélectionnés.
        Tickets Affiche les informations des TISCTISC tickets associés aux observables sélectionnés.