Afficher les informations IoC pour un incident de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 9 janv. 2026
  • 1 minute de lecture

    • Vous pouvez afficher des informations sur l’IoC, telles que les observables et les résultats de recherche de perceptions associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les informations relatives à l’IoC.
    2. Cliquez sur le lien connexe Afficher l’IoC .
    3. Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations relatives à l’incident de sécurité.
      Onglet Description
      Observables Affichez ou ajoutez ou modifiez manuellement des observables associés à l’incident de sécurité. Pour plus d'informations, consultez Gérer les observables.
      Indicateurs associés Si Renseignements sur les menaces cette option est activée, vous pouvez afficher tous les autres indicateurs associés à l’un des mêmes enregistrements de menace.
      Résultats de recherche de perceptions Contient les résultats de la recherche de perceptions.
      Détails de la recherche de perception Contient les détails de l’enregistrement de recherche de perceptions.
      Recherches de menaces Stocke les données d’enrichissement des systèmes de détection de programmes malveillants. Cet onglet n’apparaît que lorsque le module d’extension Renseignements sur les menaces est installé.
      Modes/méthodes d’attaque associés S’il Renseignements sur les menaces est activé, vous pouvez afficher tous les autres types d’attaques associés à l’un des mêmes enregistrements de menace.
      Demandes d'analyses de sécurité S’il Renseignements sur les menaces est activé, vous pouvez afficher les demandes d’analyse et de recherche jointes à l’incident de sécurité.
      Ressources avec IoC similaires S’il Renseignements sur les menaces est activé, vous pouvez afficher toutes les autres ressources ayant des indicateurs similaires.
      Utilisateurs avec IoC similaires S’il Renseignements sur les menaces est activé, vous pouvez afficher tous les autres utilisateurs avec des indicateurs similaires.
    4. Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
    5. Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.