Définir les relations observable-observable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Définissez les relations entre les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accéder à Relations > Observable-observable.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs du formulaire comme il vous convient.
      ChampDescription
      Observable source Sélectionnez et définissez l’objet source.
      Observable cible Sélectionnez et définissez l’objet cible.
      Type de relation Description qui fournit plus de détails et de contexte sur le type de relation. Les options disponibles sont les suivantes :

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : type de relation entre l’observable et l’objet.
      • Direct : type de relation entre l’objet et l’observable.
      Base de corrélation Nom de la règle de corrélation sur la base de laquelle le système a identifié les enregistrements connexes de cet observable. Cette règle est renseignée automatiquement.
    6. Cliquez sur Envoyer.