Afficher les informations IoC pour un incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 1 minute de lecture

    • Vous pouvez afficher des informations IoC, telles que les observables et les résultats de recherche de perceptions associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. Si ce n’est pas déjà fait, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les informations relatives à IoC.
    2. Cliquez sur le lien connexe Afficher l’IoC .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations concernant l’incident de sécurité.
      Onglet Description
      Observables Afficher ou ajouter ou modifier manuellement les observables associés à l’incident de sécurité. Pour plus d'informations, consultez Gérer les observables.
      Indicateurs associés S’il Renseignements sur les menaces est activé, vous pouvez afficher tous les autres indicateurs associés à n’importe lequel des mêmes enregistrements de menace.
      Résultats de recherche de perceptions Contient les résultats de la recherche d’observations.
      Détails de la recherche d'observations Contient les détails de l’enregistrement de recherche d’observations.
      Recherches de menace Stocke les données d’enrichissement provenant des systèmes de détection de programmes malveillants. Cet onglet n’apparaît que lorsque le module d’extension Renseignements sur les menaces est installé.
      Modes/méthodes d’attaque associés Si Renseignements sur les menaces est activé, vous pouvez afficher tous les autres types d’attaques associés à n’importe lequel des mêmes enregistrements de menace.
      Demandes d'analyses de sécurité Si Renseignements sur les menaces est activé, vous pouvez afficher les demandes d’analyse et de recherche associées à l’incident de sécurité.
      Ressources avec IoC similaires Si Renseignements sur les menaces est activé, vous pouvez afficher toutes les autres ressources avec des indicateurs similaires.
      Utilisateurs avec IoC similaires Si Renseignements sur les menaces est activé, vous pouvez afficher tous les autres utilisateurs avec des indicateurs similaires.
    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.