Modèles de rapports

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Modèles de rapports

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Définit la possibilité de réutiliser les modèles de rapport qui peuvent être partagés au sein du groupe d’utilisateurs pour générer des rapports rapidement et de façon cohérente.

Utilisez cette fonctionnalité pour créer différents types de modèles de rapport, qui peuvent être appliqués à un ou plusieurs tickets qui fournissent l’état de l’enquête en cours en fonction de toute menace pour votre organisation et aident à générer des rapports à ce sujet.

Cette section explique comment implémenter la génération de rapports CTI au niveau d’un ticket et fournit également des expériences d’administrateur (conception de modèle) et d’analyste (exécution).

Vous pouvez ajouter au modèle de rapport des champs de formulaire de tâche de ticket personnalisés ou des listes connexes accessibles par points. En outre, vous pouvez formater et configurer le rapport en fonction de vos besoins à l’aide de divers éléments de rapport.

Rôle requis : sn_sec_tisc.admin

Le tableau suivant explique quelques modèles de rapport qui sont mis en service dans le système de base.

Tableau 1. Modèle de rapport
Nom	Description
Rapport de statut de ticket : profil de l'acteur de menace	Le rapport est conçu pour fournir un état d’avancement de l’enquête en cours sur un cas lié à un acteur malveillant qui tente de comprendre le contexte et la pertinence de la menace pour l’organisation, le comportement et les objectifs potentiels de l’adversaire, l’enrichissement de la COI, les logiciels malveillants et outils associés, les TTP observés, la différence par rapport aux TTP existants – nouvelles capacités nettes, légères modifications, etc.
Résumé analytique	Le rapport est conçu pour informer les principaux décideurs d’un risque particulier. L’accent est mis sur les publics de cadres et sur les problèmes stratégiques expliquant pourquoi et comment, plutôt que quoi et quand. Les détails techniques et les annexes à l’appui de l’écriture narrative de longue durée ne seront pas inclus dans le présent rapport.
Publier la synthèse d'examen : profil de l'acteur de menace	Le rapport est conçu pour fournir le contexte et la pertinence de la menace pour l’organisation ; le comportement de l’adversaire et les objectifs potentiels ; l’enrichissement de la COI ; Logiciels malveillants et outils associés ; TTP observés ; Différence avec les TTP existants : nouvelles capacités nettes, légères modifications, etc.

Remarque :

Par défaut, ces rapports sont à l’état Publié et seront en mode lecture seule. Comme les modèles de rapport seront en mode lecture seule, les utilisateurs ne pourront pas apporter de modifications aux modèles et les analystes ne pourront pas générer les rapports car les modèles de rapport seront désactivés.