Création de tickets à l’aide de la Console d’analyste de menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les tickets sont utilisés pour suivre les informations sur une campagne ou un acteur malveillant menaçant votre organisation. Une fois le ticket créé, vous pouvez ajouter des artefacts qui vous permettent d’examiner et d’analyser toutes les informations connexes à partir d’un seul ticket ou d’une seule tâche de ticket.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyste, sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs comme il convient.
      Tableau 1. Créer un ticket
      Champ Description
      ID du ticket Un identificateur unique pour le ticket. Il s’agit d’un ID généré par le système.
      Brève description Résumé de la demande ou du problème faisant l’objet d’une enquête ou une brève description.
      Description Une description détaillée comprenant toute information pertinente sur le ticket comme les antécédents, l’analyse requise, les résultats attendus.
      Type de ticket Sélectionnez le type de ticket faisant l’objet d’une enquête. Les options possibles pour l’enquête sont les suivantes :
      • Recherche des menaces
      • Demande d’informations
      • Ticket de gestion de la vulnérabilité
      • Ticket de conformité
      • Ticket de réponse aux incidents
      • Ticket de collaboration
      • Autres
      Priorité Une évaluation de la gravité de la demande ou du problème.
      Groupe d'affectation Groupe affecté chargé de travailler sur le ticket.
      Statut État actuel du ticket.
      Affecté à L’analyste responsable du traitement d’un ticket.
      Date d’échéance Date et heure auxquelles la tâche doit être terminée ou fermée.
      Contributeurs Liste des délégataires cumulée à partir des tâches et il doit être possible d’ajouter par-dessus.
      TLP Valeur unique qui indique le paramètre de sensibilité des données par TLP.
      Liste de surveillance Lorsqu’un utilisateur est ajouté à la liste de surveillance, il reçoit des notifications par e-mail sur les changements de statut et de priorité.
      Appliquer la restriction Cochez cette case pour modifier les membres du groupe autorisé et les membres autorisés. Pour plus d'informations, consultez Restrictions appliquées pour le(s) ticket(s).
    6. Renseignez les champs de la section Aperçus, comme il convient.
      Tableau 2. Aperçus
      Champ Description
      Notes Toutes les notes supplémentaires relatives à l’enquête sur les menaces.
      Recommandations ou actions Toute recommandation ou action liée à l’enquête sur les menaces.
      Analyses et résultats Saisissez l’analyse et les conclusions relatives à l’enquête sur les menaces.
      Synthèse de fermeture Ajoutez le résumé de clôture des résultats.
    7. Cliquez sur Enregistrer.
      Une fois l’enregistrement enregistré, vous pouvez cliquer sur l’onglet Importer des renseignements pour importer des données de renseignements sur les menaces à l’aide de la fonctionnalité Importer des renseignements .
      Remarque :
      Si vous importez et traitez des données à partir de Case Management, un élément unique est associé à l’enregistrement d’importation.

      Intelligence d’importation : gestion des tickets