Création d’un canevas d’enquête

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez un canevas pour ajouter des observables à partir de la bibliothèque de renseignements sur les menaces.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Canevas d'examen > Tous les canevas.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs comme il convient.
      Tableau 1. Créer un canevas
      Champ Description
      Nom Entrez le nom du canevas.
      Description Ajoutez la description du canevas.
      Ticket lié Cette option affiche une liste de tickets auxquels aucun canevas n’est associé.

      Le champ est renseigné dynamiquement en fonction de l’absence d’un canevas lié pour chaque ticket, ce qui permet aux utilisateurs d’identifier facilement les tickets qui peuvent nécessiter la création ou la liaison de contextes d’enquête.
      Priorité Sélectionnez la priorité du canevas.
      État Sélectionnez l’état du canevas.
    6. Cliquez sur Enregistrer.
      Les deux nouvelles sections s’affichent : Artefacts et Canevas d’enquête. Lorsque vous créez un canevas, le canevas n’inclut aucun nœud. Vous devez ajouter des nœuds à partir de la bibliothèque Threat Intelligence ou des artefacts via l’option d’ajout à partir de la bibliothèque.
    7. Accédez au canevas d’enquête.
    8. Cliquez sur Ajouter à partir de la bibliothèque.
      Remarque :
      Deux options sont disponibles pour ajouter les nœuds. Vous pouvez sélectionner l’option Importer pour importer tous les observables ou l’option Ajouter à partir de la bibliothèque pour ajouter les observables à partir de la bibliothèque des renseignements sur les menaces.
      La boîte de dialogue Importer le nœud à partir de la bibliothèque s’affiche.
    9. Sélectionnez le type de nœud dans la liste déroulante.
      Par exemple, sélectionnez le type Observables si vous ajoutez des observables au canevas d’enquête.
    10. Sélectionnez le nombre requis d’observables.
    11. Cliquez sur Importer.
      Une fois les observables importés, les nœuds sont ajoutés au canevas d’examen. Quels que soient les nœuds qui sont ajoutés au canevas, ils sont actuellement ajoutés temporairement au canevas et ne seront pas persistés sur le canevas.
    12. Sélectionnez Enregistrer le canevas.
      Si vous souhaitez traiter les données des nœuds sur le canevas, vous devez enregistrer les données pour les conserver en permanence.
      Remarque :
      Si vous n’exécutez pas l’option Enregistrer le canevas , vous risquez de perdre les données lorsque vous actualisez le canevas.
    13. Sélectionnez Ajouter des données à la bibliothèque pour créer une nouvelle relation entre deux nœuds différents.
      La relation entre les deux nœuds est indiquée par la ligne pointillée, ce qui signifie que les nœuds sont temporaires. Si vous souhaitez déplacer les données des nœuds vers les relations, sélectionnez Enregistrer les données dans la bibliothèque et ajoutez des données à la bibliothèque. Une fois cette opération effectuée, la ligne pointillée se transforme en une ligne de bordure continue indiquant que le nœud fait maintenant partie de la bibliothèque.
    14. Utilisez l’icône Filtre pour afficher le type d’observables et d’objets présents dans le canevas et vous pouvez choisir de manière sélective le type de données à afficher sous le canevas d’examen.
    15. Sélectionnez également l’icône contextuelle pour afficher ou effectuer une opération sur les nœuds du canevas d’examen sur un espace plus grand.
    16. Sélectionnez Lier le ticket pour lier le ticket au canevas d’enquête.
      1. Sélectionnez l’ID du ticket.
      2. Cliquez sur le bouton lien .
    17. Cliquez sur Dupliquer pour dupliquer les données et les nœuds du canevas.