Créer un ticket à partir d’IoC ou d’observables

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Dans Renseignements sur les menaces, vous pouvez créer un ticket à partir d’artefacts (IoC ou observables). Une fois que les IoC ou les observables ont été utilisés pour créer un ticket, vous pouvez les utiliser Security Case Management pour analyser les données.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Security Case Management.

    Rôle requis : sn_ti.case_user_write

    Procédure

    1. Accédez aux artefacts (IoC ou observables) que vous souhaitez utiliser pour créer un ticket.
      • Pour créer un ticket à partir d’IoCs, accédez à Renseignements sur les menaces > Référentiel IoC > Indicateurs.
      • Pour créer un ticket à partir d’observables, accédez à Renseignements sur les menaces > Référentiel IoC > Observables.
    2. Dans la liste, sélectionnez les artefacts que vous souhaitez ajouter à un nouveau ticket.
      Remarque :
      Si vous sélectionnez plusieurs IoC ou observables, ils sont tous ajoutés au ticket.
    3. Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
      Ajouter des indicateurs à un nouveau ticket
      La boîte de dialogue Ajouter au ticket de sécurité s’ouvre . Si des tickets vous ont déjà été affectés, ils s’affichent dans la liste.
      Ajouter un indicateur au ticket
    4. Cliquez sur Créer un ticket.
    5. Renseignez les champs.
      Champ Description
      Nom du ticket Saisissez un nom pour ce ticket.
      Description Entrez une description utile pour l’analyste de ticket.
    6. Cliquez sur Envoyer.
      Un message en haut de la liste indique qu’un nouveau ticket a été créé, ainsi qu’un lien vers le ticket dans Security Case Management.
    7. Cliquez sur le lien pour afficher le nouveau ticket.