Configurer l’enrichissement des observables

  • Rversion finale: Australia
  • Mis à jour 27 avr. 2026
  • 2 minutes de lecture

    • Enrichissez un ou plusieurs observables pour identifier s’ils sont associés à des menaces connues. Les résultats sont basés sur les intégrations d’enrichissement actives dans votre environnement.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Actuellement, la Centre de sécurité des renseignements sur les menaces prend en charge l’enrichissement des observables uniquement pour l’intégration WHOIS. Pour plus d'informations, consultez Configurer et activer Whois l’intégration.
    Remarque :
    Le module Intégrations d’enrichissement n’est affiché que si au moins une des intégrations prenant en charge l’une des fonctionnalités est installée dans l’application.

    Pourquoi et quand exécuter cette tâche

    La section Enrichissement des observables contient uniquement les intégrations avec le type d’intégration comme enrichissement des observables. Cette section affiche les cartes pour chacune des implémentations d’intégration configurées que vous pouvez activer et utiliser.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Intégrations , puis sélectionnez la section Enrichissement des observables .
      Intégrations de l’enrichissement des éléments observables
    3. Sélectionnez Configurer un nouvel enrichissement.
    4. Sélectionnez une intégration dans la liste des intégrations disponibles.
      Vous accédez alors à la page Créer une intégration d’enrichissement de l’intégration sélectionnée. Cette page est préremplie avec les détails de l’intégration sélectionnée par défaut. Par exemple, l’intégration WHOIS.

      Sélectionner une intégration dans la liste des intégrations disponibles

    5. Renseignez les champs du formulaire Créer une intégration.
      ChampDescription
      Intégration de l'enrichissement  
      Nom Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, WHOIS1.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont préremplis par défaut. Par exemple, WHOIS.
      Type d'intégration Type d’intégration que vous avez sélectionné, à savoir l’enrichissement des observables. Les détails du type d’intégration sélectionné sont préremplis par défaut.
      Description Saisissez une description unique pour la nouvelle intégration d’enrichissement.
      Formulaire Créer une intégration d’enrichissement
    6. Dans la section Configuration de l’intégration, configurez les détails de l’intégration en fonction de vos besoins.
      La section Configuration d’intégration comprend des détails de configuration tels que la clé API, l’ID ou le secret client API, le nom d’utilisateur, le mot de passe, etc., que vous devez remplir. Ces détails de configuration varient selon les applications.
    7. Sélectionnez l’action Enregistrer pour stocker et créer la nouvelle configuration d’intégration d’enrichissement.
      Une fois que vous avez sélectionné l’action Enregistrer ou Activer , l’intégration est validée à l’aide des configurations d’intégration données. Par défaut, l’état de l’intégration d’enrichissement est défini sur inactif.
    8. Sélectionnez l’action Enregistrer comme brouillon pour stocker uniquement les mises à jour apportées à la configuration d’enrichissement et ne pas la créer.
      Si vous n’êtes pas sûr des détails de la configuration, vous pouvez utiliser l’option Enregistrer comme brouillon . Une fois que vous avez obtenu les détails de la configuration, vous pouvez renseigner les informations restantes dans la version brouillon et la créer.
    9. Pour activer l’intégration de l’enrichissement, sélectionnez Activer.
      L’intégration de l’enrichissement est activée avec succès. Vous pouvez également activer, désactiver ou supprimer une intégration d’enrichissement particulière à l’aide du menu Actions de la vignette d’intégration requise sur la page Catalogue ou Intégrations d’enrichissement .