Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Une fois le ticket créé, vous pouvez y afficher ou y ajouter des artefacts, tels que des incidents de sécurité, des CI et des indicateurs de compromission. Ces artefacts servent d’indices pour résoudre l’affaire.

    Avant de commencer

    Rôle requis : admin

    Remarque :
    Les artefacts ne sont disponibles que pour les tickets existants. Pour les observables et les indicateurs, les artefacts peuvent également être ajoutés ou associés à un ticket à partir de la tâche d’importation à l’aide du bouton Import Intelligence. Pour plus d’informations sur l’importation, consultez Importer des renseignements dans TISC

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez n’importe quel ticket ou tâche de ticket.
    5. Accédez à l’onglet Artefacts .
      Les artefacts associés s’affichent sous forme de listes connexes pour ce ticket ou cette tâche de ticket spécifique.
    6. Liez ou dissociez les enregistrements du ticket ou de la tâche de ticket.
      Remarque :
      Pour plus d'informations, voir Lier les enregistrements connexes de Renseignements sur la menace

      La table suivante répertorie les listes connexes d’artefacts associées au(x) ticket(s) ou à la/aux tâche(s) de ticket :

      Tableau 1. Enregistrements connexes
      Liste connexe Description
      Techniques MITRE Répertorier les techniques MITRE associées au(x) ticket(s).

      Les techniques MITRE affichent également toutes les techniques associées dans un ticket.
      Observable Liste des observables associés à ces tickets ou tâches de ticket.
      Indicateurs Liste des indicateurs associés à ces tickets ou tâches de ticket.
      Schémas d'attaque Liste des schémas d’attaque associés à ces tickets ou tâches de ticket.
      Campagnes Répertoriez les campagnes associées à ces tickets ou tâches de ticket.
      Déroulement des actions Répertorier le déroulement des actions associées à ces tickets ou tâches de ticket.
      Composants de données Liste des composants de données associés à ces tickets ou tâches de ticket.
      Regroupements des menaces Répertoriez les regroupements de menaces associés à ces tickets ou tâches de ticket.
      Identités Répertoriez les identités associées à ces tickets ou tâches de ticket.
      Infrastructure Répertoriez l’infrastructure, notamment les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont liées à ces tickets ou tâches de ticket.
      Ensembles d'intrusion Répertoriez les ensembles d’intrusion, tels qu’un ensemble de comportements contradictoires et de ressources ayant des propriétés communes, qui sont liés à ces tickets ou tâches de ticket.
      Emplacements Répertorier les enregistrements d’emplacements associés à ces tickets ou tâches de ticket.
      Programme malveillant Répertoriez les enregistrements sources de programmes malveillants associés à ces tickets ou tâches de ticket.
      Définitions de marquage Répertorier les enregistrements de définitions de marquage associés à ces tickets ou tâches de ticket.
      Notes de menace Répertorier les enregistrements de définitions de marquage associés à ces tickets ou tâches de ticket.
      Données observées Répertorier les données observées qui sont liées à ces tickets ou tâches de ticket.
      Opinions sur la menace Répertoriez les opinions sur la menace qui sont liées à ces tickets ou tâches de ticket.
      Rapports de menace Répertorier les rapports de menace associés à ces tickets ou tâches de ticket.
      Perceptions Liste des perceptions associées à ces tickets ou tâches de ticket.
      Acteurs de menace Répertorier les acteurs de menace associés à ces tickets ou tâches de ticket.
      Outils Répertorier les outils associés à ces tickets ou tâches de ticket.
      Vulnérabilités Si l’observable est une adresse IP, cette liste affiche toutes les ressources (éléments de configuration) qui ont une adresse IP correspondante et qui sont liées à ces tickets ou tâches de ticket.
      Tickets connexes Répertorie les tickets connexes.
      Tâches du ticket connexe Répertorie les tâches de ticket connexes.
      Incidents de sécurité Répertoriez les incidents de sécurité associés à ces tickets ou tâches de ticket.
      Éléments de configuration affectés Répertoriez les éléments de configuration affectés qui sont liés à ces tickets ou tâches de ticket.
      Services affectés Répertoriez les services affectés qui sont liés à ces tickets ou tâches de ticket.
      Actifs affectés Répertoriez les actifs affectés qui sont liés à ces tickets ou tâches de ticket.
      Entrées de vulnérabilité Répertorier les entrées de vulnérabilité associées à ces tickets ou tâches de ticket.