Exécuter une recherche d’observations sur les observables dans un ticket

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez rechercher des observables à l’aide de la fonctionnalité de recherche de perception pour déterminer leur fréquence. Chaque occurrence est considérée comme une observation. Vous pouvez limiter la recherche au nombre d’observations dans un nombre sélectionné de jours ou dans une plage de dates.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Security Case Management.

    Rôle requis : sn_ti.case_user_write

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
    2. Ouvrez le ticket qui contient des observables pour lesquels vous souhaitez exécuter une recherche d’observations.
    3. Cliquez sur le lien connexe Artefacts du ticket .
    4. Cliquez sur l’onglet Observables .
    5. Sélectionnez un ou plusieurs observables pour lesquels vous souhaitez rechercher des observations.
      Exécuter une recherche d’observations
    6. Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Exécuter la recherche d’observations.
      La boîte de dialogue Exécuter la recherche de perception s’affiche.
      Recherche de perceptions
    7. Entrez le nombre de jours ou d’heures pendant lesquels vous souhaitez rechercher des observations des observables sélectionnés, ou sélectionnez une plage de dates.
    8. Cliquez sur Rechercher.