Ajouter des artefacts aux tickets ou aux tâches de ticket

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Une fois le ticket créé, vous pouvez y afficher ou ajouter des artefacts, tels que des incidents de sécurité, des CI et des indicateurs de compromission. Ces artefacts servent d’indices pour résoudre l’affaire.

    Avant de commencer

    Rôle requis : admin

    Remarque :
    Les artefacts ne sont disponibles que pour les tickets existants. Pour les observables et les indicateurs, les artefacts peuvent également être ajoutés ou associés à un ticket à partir de la tâche d’importation à l’aide du bouton Import Intelligence. Pour plus d’informations sur l’importation, consultez Importer Threat Intelligence

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez un ticket ou une tâche de ticket.
    5. Accédez à l’onglet Artefacts .
      Les artefacts associés sont affichés sous forme de listes connexes pour ce ticket ou cette tâche de ticket spécifique.
    6. Liez ou dissociez les enregistrements du ticket ou de la tâche de ticket.
      Remarque :
      Pour plus d'informations, voir Lier les enregistrements connexes à Threat Intelligence

      La table suivante répertorie les artefacts connexes Listes associées au(x) ticket(s) ou au(x) document/s de ticket :

      Tableau 1. Enregistrements connexes
      Liste connexe Description
      Techniques MITRE Répertoriez les techniques MITRE associées au(x) ticket(s).

      Les techniques MITRE affichent également toutes les techniques associées dans un ticket.
      Observable Liste des observables associés à ces tickets ou tâches de ticket.
      Indicateurs Liste des indicateurs associés à ces tickets ou tâches de tickets.
      Schémas d'attaque Liste des schémas d’attaque associés à ces tickets ou tâches de tickets.
      Campagnes Répertorier les campagnes associées à ces tickets ou tâches de ticket.
      Déroulement des actions Répertoriez le plan d’actions associés à ces tickets ou tâches de ticket.
      Composants de données Liste des composants de données associés à ces tickets ou tâches de ticket.
      Regroupements des menaces Répertoriez les regroupements de menaces associés à ces tickets ou tâches de ticket.
      Identités Répertoriez les identités associées à ces tickets ou tâches de ticket.
      Infrastructure Énumérez l’infrastructure telle que les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont liées à ces tickets ou tâches de tickets.
      Ensembles d'intrusion Répertoriez les ensembles d’intrusion, tels qu’un ensemble de comportements et de ressources contradictoires ayant des propriétés communes qui sont liées à ce ticket ou à ces tâches de ticket.
      Emplacements Répertorier les enregistrements d’emplacements associés à ces tickets ou tâches de tickets.
      Programme malveillant Répertoriez les enregistrements sources de programmes malveillants associés à ces tickets ou tâches de tickets.
      Définitions de marquage Répertoriez les enregistrements de définitions de marquage associés à ces tickets ou tâches de ticket.
      Notes de menace Répertoriez les enregistrements de définitions de marquage associés à ces tickets ou tâches de ticket.
      Données observées Répertoriez les données observées qui sont liées à ces tickets ou tâches de ticket.
      Opinions sur la menace Répertoriez les opinions sur une menace liées à ces tickets ou tâches de ticket.
      Rapports de menace Répertoriez les rapports de menace associés à ces tickets ou tâches de ticket.
      Perceptions Liste des perceptions associées à ces tickets ou tâches de tickets.
      Acteurs de menace Dressez la liste des acteurs de menace associés à ces tickets ou tâches de tickets.
      Outils Répertoriez les outils associés à ces tickets ou tâches de ticket.
      Vulnérabilités Si l’observable est une adresse IP, cette liste affiche toutes les ressources (éléments de configuration) qui ont une adresse IP correspondante et qui sont liées à ce ticket ou à ces tâches de ticket.
      Tickets connexes Répertorie les tickets connexes.
      Tâches du ticket connexe Répertorie les tâches de ticket connexes.
      Incidents de sécurité Répertoriez les incidents de sécurité associés à ces tickets ou tâches de ticket.
      Éléments de configuration affectés Répertoriez les éléments de configuration affectés qui sont associés à ces tickets ou tâches de ticket.
      Services affectés Répertoriez les services affectés qui sont associés à ces tickets ou tâches de ticket.
      Actifs affectés Répertoriez les actifs affectés qui sont associés à ces tickets ou tâches de ticket.
      Entrées de vulnérabilité Répertoriez les entrées de vulnérabilité associées à ces tickets ou tâches de ticket.