Ingérer les échantillons de tickets Secureworks

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Sélectionnez les échantillons de tickets à ingérer.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Si le formulaire de mappage n’est pas affiché, cliquez sur Mappage dans la barre de progression.
    2. Vous pouvez extraire les cinq échantillons de tickets les plus récents ou fournir les ID de ticket uniques pour les tickets spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférences d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les tickets les plus récents : Les 5 tickets les plus récents sont récupérés.
      • Sélectionner les tickets en fonction de l’ID du ticket : spécifiez l’ID du ticket pour le ticket à récupérer. Vous pouvez spécifier un maximum de 5 ID de tickets séparés par des virgules.
    3. Cliquez sur Extraire les données témoins pour extraire les derniers échantillons de données de ticket du Secureworks CTP serveur.
      L’extraction des échantillons de billets peut prendre quelques instants. Un message indiquant que la transaction fonctionne s’affiche en haut de l’écran. Les tickets récupérés sont affichés sous forme d’onglets individuels. Cliquez sur un onglet pour afficher les données du ticket. Pour chaque ticket, vous pouvez voir les champs de ticket et leurs valeurs, ainsi que les détails de l’événement contribuant qui a déclenché le ticket.
      Remarque :
      Vous verrez les détails des événements contribuant uniquement s’ils se sont produits au cours des 7 derniers jours. Les événements datant de plus de 7 jours ne sont pas affichés.

    Que faire ensuite

    Une fois que vous avez extrait les exemples de données, l’étape suivante consiste à mapper les champs de ticket à l’incident de sécurité.