TISC Vue du formulaire des objets de bibliothèque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • La Centre de sécurité des renseignements sur les menaces page d’accueil des objets comprend les fonctionnalités suivantes.

    Utilisez ou accédez à ces sections suivantes pour en savoir plus sur chaque SDO.

    Vue de la page d’accueil des objets TISC
    Tableau 1. TISC Vue du formulaire des objets de la bibliothèque
    Ordre Menu/Onglet Description
    1 Onglet Détails Utilisez cette section pour afficher ou modifier les SDO dans la vue de formulaire.
    2 Onglet Enregistrements sources Les enregistrements sources contribuent à un enregistrement agrégé tel qu’affiché dans la vue de formulaire. Ces enregistrements sources sont créés automatiquement à partir de flux ou créés manuellement par l’utilisateur.
    3 Onglet Enregistrements connexes Répertorie tous les enregistrements connexes associés à l’ODD.
    4 Onglet Graphe des relations Représentation visuelle des objets connexes.
    5 Onglet Intelligence interne Répertorie les enregistrements d’intelligence interne des objets associés.
    6 Onglet Résultats de l’enrichissement Répertorie les intégrations d’enrichissement associées aux objets.
    7 Bannière de formulaire Il s’agit d’une section en lecture seule, qui contient les champs clés tels que Type, Fiabilité, Score de menace, Nombre d’observations, État et Délai d’expiration.
    8 Actions d’interface utilisateur de la bannière de formulaire Il s’agit des listes de contrôles de sécurité sur lesquelles vous pouvez cliquer si elles doivent être ajoutées à la liste d’autorisation, retirées de la liste d’autorisation (liste de refus) ou ajoutées à la liste de surveillance en fonction des observables. Cliquez pour :
    • Ajouter à la liste de surveillance
    • Ajouter à la liste de refus
    • Ajouter à la liste d’autorisation
    Remarque :
    Les actions de formulaire ne sont applicables qu’aux observables.
    9 Actions d’interface utilisateur du formulaire Les actions d’interface utilisateur de formulaire disponibles sont :
    1. Ajouter au ticket : ajoutez les objets au ticket.
    2. Exécuter l’enrichissement de l’observable : exécutez les enrichissements pour les objets sélectionnés.
    3. Enregistrer : enregistrez l’enregistrement.
    4. Supprimer : supprimez l’enregistrement.
    10 Menu contextuel de droite Permet d’accéder facilement aux contrôles rapides tels que les pièces jointes, les notes, etc., en fonction des tâches associées à cet objet. Cette option est disponible dans les deux onglets restants et permet à l’analyste de menaces d’y accéder en cas de besoin.
    Le menu contextuel permet de naviguer facilement vers :
    1. Pièces jointes : joignez tout fichier associé aux objets.
      Remarque :
      Chaque fois que vous créez un nouvel observable, des indicateurs ou des objets ou que vous affichez les objets existants, le volet Pièces jointes s’affiche par défaut sur la vue de formulaire respective. Vous pouvez cliquer sur l’icône Pièces jointes dans le menu contextuel de droite ou accéder à Préférences > Espaces de travail et désactivez l’option Afficher la barre latérale. Pour plus d’informations, consultez la section Configurer les préférences de l’espace de travail Next Experience.
    2. Aperçus : ajoutez toutes les informations supplémentaires relatives aux observables ou aux indicateurs associés à cet objet.
    N/A Rechercher dans le navigateur Cette fonction de recherche vous permet de rechercher divers objets dans la bibliothèque Renseignements sur les menaces (TI). Par exemple, vous pouvez rechercher tous les enregistrements d’observables dans le module de bibliothèque TI.
    N/A Rechercher dans la bibliothèque Threat Intelligence Utilisez cette fonction de recherche pour rechercher les enregistrements sources dans plusieurs sources en fonction de vos critères de recherche. Les résultats seront affichés dans un onglet distinct des résultats de recherche . Par exemple, pour une adresse IP 104.227.137.35, si vous devez rechercher les enregistrements, en saisissant 104.*, la recherche réduit les enregistrements et affiche les enregistrements qui contiennent l’adresse IP commençant par 104 dans l’onglet Résultats de recherche distinct.
    • Vous pouvez également modifier les mots clés de recherche existants dans les critères de recherche sur la même page de résultats de recherche sans revenir à la page Bibliothèque de menaces.
    • De même, vous pouvez également effectuer une recherche en fonction du nom et de la description d’un enregistrement particulier.
    • Une fois les enregistrements filtrés et répertoriés, vous pouvez cliquer sur la vue de liste qui vous amènera à l’enregistrement respectif dans un nouvel onglet.