Création de tickets à l’aide de la Console d’analyste de menaces

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les tickets sont utilisés pour suivre les informations sur une campagne ou un acteur malveillant menaçant votre organisation. Une fois qu’un ticket est créé, vous pouvez ajouter des artefacts qui vous permettent d’examiner et d’analyser toutes les informations connexes à partir d’un seul ticket ou d’une seule tâche de ticket.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst, sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs comme il convient.
      Tableau 1. Créer un nouveau ticket
      Champ Description
      ID du ticket Un identificateur unique pour le ticket. Il s’agit d’un ID généré par le système.
      Description brève Résumé de la demande ou du problème en cours d’examen ou brève description.
      Description Une description détaillée comprenant toute information pertinente sur le ticket telle que le contexte, l’analyse requise et les résultats attendus.
      Type de ticket Sélectionnez le type de ticket faisant l’objet de l’enquête. Les options possibles pour l’enquête sont les suivantes :
      • Chasse aux menaces
      • Demande d'informations
      • Ticket de gestion de la vulnérabilité
      • Ticket de conformité
      • Ticket de réponse aux incidents
      • Ticket de collaboration
      • Autres
      Priorité Une évaluation de la gravité de la demande ou du problème.
      Groupe d'affectation Le groupe affecté responsable du travail sur le ticket.
      Statut État actuel du ticket.
      Affecté à L’analyste responsable du travail sur un ticket.
      Date d'échéance Date et heure auxquelles la tâche doit être terminée ou fermée.
      Contributeurs Liste des délégataires déployée à partir des tâches et il doit être possible de l’ajouter par-dessus.
      TLP Valeur unique qui indique le paramètre de sensibilité des données par TLP.
      Liste de surveillance Lorsqu’un utilisateur est ajouté à la liste de surveillance, il reçoit des notifications par e-mail sur les changements de statut et de priorité.
      Appliquer la restriction Cochez cette case pour modifier les membres du groupe autorisé et les membres autorisés. Pour plus d'informations, consultez Restrictions appliquées pour le(s) ticket(s).
    6. Renseignez les champs de la section Aperçus, le cas échéant.
      Tableau 2. Aperçus
      Champ Description
      Notes Toute remarque supplémentaire relative à l’enquête sur les menaces.
      Recommandations ou actions Toute recommandation ou action liée à l’enquête sur les menaces.
      Analyses et résultats Saisissez l’analyse et les conclusions relatives à l’enquête sur les menaces.
      Synthèse de fermeture Ajoutez le résumé de clôture des résultats.
    7. Cliquez sur Enregistrer.
      Une fois l’enregistrement sauvegardé, vous pouvez cliquer sur l’onglet Intelligence d’importation pour importer les données de Renseignements sur les menaces à l’aide de la fonctionnalité Intelligence d’importation .
      Remarque :
      Si vous importez et traitez des données à partir de la gestion des tickets, un élément unique est associé à l’enregistrement d’importation.Renseignement sur les importations : gestion des tickets