Ingérer l’échantillon de tickets Secureworks

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Sélectionnez les échantillons de tickets à ingérer.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Si le formulaire de mappage n’est pas affiché, cliquez sur Mappage dans la barre de progression.
    2. Vous pouvez soit extraire les cinq échantillons de tickets les plus récents, soit fournir les ID de ticket uniques pour les tickets spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférences d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les tickets les plus récents : les 5 tickets les plus récents sont récupérés.
      • Sélectionner les tickets en fonction de l’ID de ticket : spécifiez l’ID du ticket à récupérer. Vous pouvez spécifier un maximum de 5 ID de tickets séparés par des virgules.
    3. Cliquez sur Extraire les données d’échantillon pour extraire les dernières données d’échantillon de ticket du Secureworks CTP serveur.
      L’extraction des échantillons de billets peut prendre quelques instants. Un message indiquant que la transaction fonctionne s’affiche en haut de l’écran. Les tickets récupérés sont affichés sous forme d’onglets individuels. Cliquez sur un onglet pour afficher les données du ticket. Pour chaque ticket, vous pouvez voir les champs de ticket et leurs valeurs, ainsi que les détails de l’événement contribuant qui a déclenché le ticket.
      Remarque :
      Vous verrez les détails des événements de contribution uniquement s’ils se sont produits au cours des 7 derniers jours. Les événements datant de plus de 7 jours ne sont pas affichés.

    Que faire ensuite

    Une fois que vous avez extrait les exemples de données, l’étape suivante consiste à mapper les champs de ticket à l’incident de sécurité.