Utilisation des actions sur le canevas d’enquête
Cette section décrit les différentes actions que vous pouvez effectuer sur le canevas d’enquête.
- Actions des formulaires
- Actions du graphe
- Actions de nœuds
- Actions de bordure
- Actions de la barre d’outils
| Action | Opération |
|---|---|
| Lien vers le ticket | Vous permet de lier le ticket sur le canevas d’enquête. |
| Annuler lien du ticket | Vous permet d’annuler le lien du ticket sur le canevas d’enquête. |
| Enregistrer | Option permettant de sauvegarder l’enregistrement du ticket. |
| Dupliquer | Option permettant de dupliquer les nœuds sur le canevas d’examen. |
| Supprimer | Option permettant de supprimer le canevas. |
| Action | Opération |
|---|---|
| Rechercher sur la carte | Vous permet d’effectuer des recherches dans différents nœuds et bordures. |
| Filtre de canevas | La fonctionnalité Filtre vous aide à affiner votre vue sur le canevas d’examen. Par exemple, si vous filtrez un type d’enregistrement tel que Campagne, il est temporairement supprimé de l’affichage du canevas. L’application de filtres vous permet de contrôler les types d’entités ou d’enregistrements affichés sur la carte, ce qui permet une expérience d’enquête plus claire et plus ciblée.Remarque : Utilisez des filtres pour mettre en évidence uniquement les nœuds les plus pertinents, tels que les observables ou les auteurs de menace, tout en masquant temporairement les informations moins critiques sur le canevas. |
| Enregistrer le canevas | Vous permet d’enregistrer le canevas d’enquête. |
| Ajouter des données à la bibliothèque | Cette option vous permet d’établir une nouvelle relation entre deux nœuds différents sur le canevas d’examen. Toutes les modifications apportées sur le canevas, y compris les nouveaux nœuds, les nouveaux liens entre les nœuds et les étiquettes de bordure modifiées ou modifiées seront enregistrées dans la bibliothèque. Tous les nœuds actuellement présents sur le canevas seront ajoutés en tant qu’artefacts au ticket lié. Un message de confirmation s’affichera une fois les données enregistrées avec succès dans la bibliothèque. |
| Ajouter à partir de la bibliothèque | Cette action ajoute les données de la bibliothèque de renseignements sur les menaces et établit également la relation entre le nouveau nœud importé de la bibliothèque de renseignements sur les menaces et les nœuds existants sur le canevas d’enquête. |
| Ajouter à partir des artefacts de ticket | Vous permet d’ajouter des données à partir d’artefacts de ticket correspondants liés au canevas. |
| Action | Opération |
|---|---|
| Marquer comme nœud d’accueil | Cette option vous permet de marquer un nœud spécifique en tant que nœud d’accueil sur le canevas d’enquête. Lorsque vous pivotez pendant l’analyse, l’application met automatiquement en surbrillance et centre le nœud d’accueil, le mettant en évidence au centre du canevas. Le nœud ciblé est visuellement mis en évidence par :
|
| Ajouter une relation | Cette option vous permet d’ajouter des relations personnalisées entre les nœuds sur le canevas d’enquête. Vous pouvez définir des types de relations tels que :
|
| Afficher les détails | Cette option vous permet d’afficher des informations détaillées sur le nœud sélectionné sur le canevas d’enquête, y compris ses attributs et tous les observables ou relations associés. |
| Ouvrir l'enregistrement | Cette option vous permet d’ouvrir l’enregistrement sélectionné dans un nouvel onglet de navigateur pour faciliter la consultation et le multitâche. |
| Supprimer du canevas | Cette option vous permet de supprimer le nœud sélectionné du canevas d’examen, le supprimant ainsi de la vue courante. |
| Extraire les enregistrements connexes | Cette option vous permet d’extraire des enregistrements connexes pour un nœud spécifique et de les ajouter directement au canevas d’examen à l’aide de la boîte de dialogue Sélectionner les types d’entité . Sélectionnez l’option Ajouter tout pour inclure automatiquement tous les types d’enregistrement liés à l’objet dans la zone de sélection donnée. Par exemple, s’il existe 5 à 10 types différents d’enregistrements connexes, vous devrez sélectionner manuellement chaque type d’objet. La fonctionnalité Ajouter tout rationalise ce processus en remplissant tous les enregistrements pertinents à la fois, améliorant ainsi l’expérience utilisateur. Après avoir ajouté des enregistrements, vous pouvez les supprimer ou sélectionner l’option Développer pour afficher les nœuds connexes. Cependant, pour améliorer la convivialité, vous pouvez désormais sélectionner Développer tout pour développer instantanément tous les enregistrements connexes liés à un nœud, au lieu d’ajouter ou de développer manuellement les enregistrements. |
| Action | Opération |
|---|---|
| Modifier | Cette option vous permet d’éditer et de modifier l’étiquette d’une arête sur le canevas d’enquête, ce qui permet une représentation plus claire des relations entre les nœuds. |
| Supprimer | Cette option vous permet de supprimer une arête du canevas d’enquête, supprimant ainsi la connexion visuelle entre deux nœuds. |
| Action | Opération |
|---|---|
| Zoom avant | Option permettant de zoomer dans le canevas d’examen pour vous concentrer facilement sur des zones spécifiques du canevas. |
| Zoom arrière | Option permettant de faire un zoom arrière sur le canevas d’examen afin de vous concentrer facilement sur des zones spécifiques du canevas. |
| Adapter à l'écran | Option permettant d’adapter le canevas d’examen à la taille de l’écran. |
| Exporter la carte | Option permettant d’exporter le canevas d’enquête au format PDF pour une meilleure visualisation. |
| Actualiser | L’option Actualiser vous permet d’actualiser et de recharger les données de la bibliothèque sur le canevas d’enquête. Remarque : Toutes les modifications non enregistrées sur le canevas sont perdues si vous actualisez sans enregistrer. Il est recommandé d’enregistrer votre canevas avant de rafraîchir pour éviter la perte de données. |
| Effacer le canevas | Vous permet d’effacer le canevas. Cette sélection supprimera temporairement les nœuds du canevas d’examen. Un message de confirmation s’affiche, vous invitant à confirmer si vous souhaitez effacer le canevas. Accusez réception du message pour continuer. Remarque :
Après avoir apporté des modifications sur le canevas d’examen, vous devez enregistrer le canevas. Si les changements ne sont pas enregistrés et que vous actualisez le canevas, il revient à son état précédent et tous les nœuds ou modifications non enregistrés sont perdus. |
| Légende | Cette option vous fournit une représentation visuelle des nœuds et des entités actuellement affichés sur le canevas d’enquête. La légende comprend deux vues principales :
L’élément suivant illustre les légendes des représentations de nœud, de lien et d’entité : |
Regroupement ou dissociation d’enregistrements du canevas d’enquête
La fonctionnalité de groupe vous permet de regrouper des nœuds pour faciliter l’analyse. Un bouton de regroupement a été ajouté en regard des nœuds qui peuvent être regroupés. Par défaut, ce bouton affiche une icône moins (−) sur le canevas, indiquant que le nœud connecté peut être réduit ou regroupé.
Le tableau suivant explique les instructions lors du regroupement ou de la dissociation des nœuds :
| Action | Résultat |
|---|---|
| Regroupement d’un nœud |
|
| Annulation du groupement d’un nœud |
|
| Importation du nœud/extraction des enregistrements connexes | Développe automatiquement un groupe réduit si le nouveau nœud se connecte à un nœud masqué à l’intérieur de celui-ci. |
| Actions autorisées | Les nœuds groupés ne prennent en charge que l’action Afficher les détails , qui affiche les détails du nœud parent. Les autres actions sont désactivées. |
| Filtre | Le filtrage des nœuds non groupés suit le comportement de filtrage standard, tout en respectant les règles de regroupement. Le filtrage d’un nœud groupé masque l’intégralité du groupe et son nœud enfant. |
| Autres actions | Les actions telles que la suppression d’un nœud ou la modification des bordures suivent toutes les règles et tous les comportements de regroupement. |