Afficher les enregistrements d’intelligence interne

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Affichez les enregistrements d’intelligence interne collectés à partir de ces enregistrements CMDB, Réponse aux incidents de sécurité (SIR) et Réponse aux vulnérabilités (VR).

    Avant de commencer

    La section Intelligence interne fournit le contexte d’autres applications de la plateforme telles que SIR, VR et CMDB pour fournir une perspective plus large de la menace aux analystes.

    Rôle requis : sn_sec_tisc.analyst

    Remarque :
    L’onglet Intelligence interne n’est visible que pour les observables et les objets de vulnérabilité.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > Observables > Tous les observables.
    2. Sélectionner n’importe quel enregistrement d’observable(s).
    3. Accédez à l’onglet Intelligence interne .
      La section Intelligence interne comprend trois sous-sections telles que Réponse aux incidents de sécurité, Contexte métier, Réponse aux vulnérabilités.
      Remarque :
      Les applications respectives doivent être installées sur votre instance pour que ces sections soient répertoriées dans l’onglet Intelligence interne .
      1. Réponse aux incidents de sécurité : affiche tous les incidents liés aux observables et aux éléments de vulnérabilité associés.
        Remarque :
        La valeur du ou des observables doit correspondre entre l’incident SIR et également dans le TISC, puis les observables ou indicateurs associés sont répertoriés dans la section Réponse aux incidents de sécurité. Vous pouvez également lier et supprimer le lien des enregistrements en recherchant les enregistrements dans les systèmes sources. Pour plus d'informations, consultez Lier les enregistrements connexes de Renseignements sur la menace.
        • Sélectionnez n’importe quel enregistrement pour naviguer et afficher les détails dans le système source. Par exemple, Observables associés dans Réponse aux incidents de sécurité pour extraire les enregistrements observables associés.
        • Dans le cadre de la version actuelle, voici les données d’intelligence que vous pouvez extraire des enregistrements sources (SIR) :
          • Observables associés
          • Éléments de vulnérabilité
      2. Contexte professionnel : affiche les utilisateurs affectés et tout autre élément de configuration. Dans le cadre de la version actuelle, voici les données d’intelligence que vous pouvez extraire des enregistrements sources (contexte métier) :
        • Éléments de configuration
        • Services affectés
        • Actifs affectés
      3. Réponse aux vulnérabilités : affiche les données de l’intelligence sur les vulnérabilités.

        Entrées de vulnérabilité : cette option permet de mettre en correspondance les vulnérabilités et d’extraire les enregistrements connexes.