Ajouter des observables au TISC ticket

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez cette section pour ajouter des incidents de sécurité ou des observables à un TISC ticket.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Incidents de sécurité > Tous.
    2. Localisez et ouvrez tout incident de sécurité spécifique sur lequel vous enquêtez.
      Vous pouvez également rechercher l’ID d’incident, filtrer à l’aide de la section Filtres rapides ou parcourir un état d’incident.
    3. Sélectionnez l’onglet Contexte TISC .
    4. Sélectionnez le bouton Add to TISC Case (Ajouter au ticket TISC ).
      La boîte de dialogue Ajouter au ticket TISC s’affiche et ne montre que les tickets pour lesquels l’enregistrement n’est TISC pas déjà associé.
    5. Sélectionnez les observables.
    6. Sélectionnez un ou des cas, puis sélectionnez Ajouter pour ajouter les tickets aux observables et les associer à l’incident de sécurité.
      Ajoutez au ticket TISC à partir de l’espace de travail SIR.
      Remarque :
      Vous pouvez également créer un ticket en sélectionnant Create new TISC Case (Créer un nouveau ticket TISC), au cas où vous n’auriez aucun ticket existant.
      Les messages de confirmation suivants s’affichent :
      • Les observables suivants sont ajoutés en tant qu’artefacts avec succès.
      • Les observables suivants sont envoyés à TISC et ajoutés par la suite aux enregistrements de ticket(s) sélectionné TISC (s).
      Remarque :
      Le traitement et l’association des activités observables sont publiés dans le flux d’activité lorsque l’association est terminée.
    7. Affichez les enregistrements de tickets associés en vous connectant à l’espace de Centre de sécurité des renseignements sur les menaces travail pour connaître les étapes suivantes.
      Pour plus d'informations, reportez-vous à la section TISC intégration avec SIR Workspace.
      Remarque :
      À partir de , Espace de travail de la Réponse aux incidents de sécurité vous pouvez également associer des observables à des enregistrements de tickets à partir des onglets Enquête et Enregistrements connexes .
      Remarque :
      Pour associer des observables à partir d’une enquête, suivez la procédure suivante et pour associer à partir des enregistrements connexes expliqués ici Ajouter des observables au ticket TISC. Vous pouvez également naviguer vers l’onglet Examiner , puis vers la section Listes de points d’entrée affichée sur le côté gauche de la page et sélectionner Observables associés pour ajouter des observables au TISC ticket.