Exécuter des actions d’enrichissement dans un ticket

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez cette section pour comprendre comment les actions d’enrichissement sont effectuées sur le ou les tickets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez n’importe quel ticket ou tâche de ticket.
    5. Accédez à l’onglet Artefacts .
    6. Sélectionnez la liste connexe Observables.
    7. Sélectionnez un ou plusieurs observables.
    8. Cliquez sur n’importe quelle action d’enrichissement dans la liste déroulante.
    9. Sélectionnez la ou les implémentations disponibles.
    10. Cliquez sur Envoyer.
      Par exemple, Exécuter une recherche de menace. L’action d’enrichissement sélectionnée sera exécutée et un message d’information s’affichera indiquant que l’exécution de l’enrichissement de l’observable a démarré sur le ou les observables sélectionnés. Les résultats seront disponibles dans la page détaillée du ou des observables respectifs une fois l’exécution terminée.
      Remarque :
      Une fois l’exécution initiée ou terminée, des notes de travail sont publiées dans le flux d’activité de la vue de formulaire.
      Actions d’enrichissement