Afficher les informations dans un incident de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 2 minutes de lecture

    • Vous pouvez effectuer plusieurs autres actions sur un incident de sécurité existant à l’aide des liens connexes.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité que vous souhaitez mettre à jour.
    2. Dans les liens connexes, vous pouvez effectuer les tâches suivantes :
      OptionDescription
      Afficher le Runbook manuel Consultez la liste des guides d’exploitation disponibles pour cet incident de sécurité.
      Workflow de réponses Affichez tout workflow associé à cet incident.
      Ajouter plusieurs observables Ajoute une liste d’observables délimités par des virgules, des retours à la ligne, des tabulations ou des barres verticales.
      Ajouter au ticket de sécurité Ajoute l’incident de sécurité à un ou plusieurs tickets de sécurité. Vous pouvez également créer un nouveau ticket de sécurité et y ajouter cet incident de sécurité.
      Obtenir les résumés IP de QRadar Si une intégration QRadar est disponible et contient des CI, des adresses IP sources et de destination valides, elle déclenche les flux de travail QRadar et affiche les résultats dans des notes de travail.
      Exécuter l'orchestration Choisissez et exécutez un workflow Security Operations.
      View SLA timeline Vous pouvez afficher une chronologie SLA à partir d'un enregistrement SLA de tâche ou d'une définition de SLA.
      Afficher toutes les listes connexes Affiche toutes les listes connexes standard et toutes les listes ajoutées manuellement.
      Remarque :
      Les éléments ajoutés manuellement ne sont disponibles que dans cette vue.
      Afficher les éléments affectés Affiche les listes des CI, des utilisateurs et des services directement affectés par cet incident
      Afficher les éléments connexes Affiche les listes des incidents associés, des CI, des utilisateurs et des groupes affectés par cet incident.
      Afficher IoC Affiche les listes des observables, des indicateurs, des programmes malveillants, des modes et méthodes, ainsi que des demandes d’analyse de sécurité associées à cet incident.
      Afficher les données d'enrichissement Affiche les listes des données d’enrichissement, des processus, des services, des statistiques, des recherches, des journaux de pare-feu et des informations sur les utilisateurs compromis associés à cet incident.
      Afficher les tâches de réponse Affiche les listes des tâches, des SLA, des audits de score de risque, des pannes et des recherches Exchange associés à cet incident.
      Afficher les détails dans le système externe

      Si cet incident de sécurité a été généré à partir d’une application externe, directement ou par des événements, et qu’un lien vers les données d’origine a été fourni, l’action Afficher les détails dans le système externe ouvre l’URL. Vous pouvez afficher et rechercher dans les journaux qui ont généré cet incident.
      Rechercher des vulnérabilités Si Réponse aux vulnérabilités est activé et que vous avez sélectionné au moins un CI affecté pour l’incident de sécurité, vous pouvez soumettre une demande d’analyse pour déterminer quelles vulnérabilités existent sur le CI.