Afficher des informations dans un incident de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 9 janv. 2026
  • 2 minutes de lecture

    • Vous pouvez effectuer plusieurs autres actions sur un incident de sécurité existant à l’aide des liens connexes.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité que vous souhaitez mettre à jour.
    2. Dans les liens connexes, vous pouvez effectuer les tâches suivantes :
      OptionDescription
      Afficher le Runbook manuel Consultez une liste des guides d’exploitation disponibles pour cet incident de sécurité.
      Workflow de réponses Affichez tout workflow associé à cet incident.
      Ajouter plusieurs observables Ajoute une liste d’observables au format délimité par des virgules, des retours à la ligne, des onglets ou des barres verticales.
      Ajouter au ticket de sécurité Ajoute l’incident de sécurité à un ou plusieurs tickets de sécurité. Vous pouvez également créer un nouveau ticket de sécurité et y ajouter cet incident de sécurité.
      Obtenir les résumés IP de QRadar Si une intégration QRadar est disponible et contient des CI valides, des adresses IP source et de destination, elle déclenche les workflows QRadar et affiche les résultats dans des notes de travail.
      Exécuter l'orchestration Choisissez et exécutez un workflow Security Operations.
      View SLA timeline Vous pouvez afficher une chronologie SLA à partir d'un enregistrement SLA de tâche ou d'une définition de SLA.
      Afficher toutes les listes connexes Affiche toutes les listes connexes standard et toutes les listes ajoutées manuellement.
      Remarque :
      Les éléments ajoutés manuellement sont disponibles uniquement dans cette vue.
      Afficher les éléments affectés Affiche les listes de CI, d’utilisateurs et de services directement affectés par cet incident
      Afficher les éléments connexes Affiche les listes des incidents associés, des CI, des utilisateurs et des groupes affectés par cet incident.
      Afficher IoC Affiche les listes des observables, des indicateurs, des programmes malveillants, des modes et des méthodes, ainsi que des demandes d’analyse de sécurité associées à cet incident.
      Afficher les données d'enrichissement Affiche les listes des données d’enrichissement, des processus, des services, des statistiques, des recherches, des journaux de pare-feu et des informations utilisateur compromises associées à cet incident.
      Afficher les tâches de réponse Affiche les listes de tâches, les SLA, les audits de score de risque, les pannes et les recherches Exchange associées à cet incident.
      Afficher les détails dans le système externe

      Si cet incident de sécurité a été généré à partir d’une application externe, directement ou par événements, et qu’un lien vers les données d’origine a été fourni, l’action Afficher les détails dans le système externe ouvre l’URL. Vous pouvez afficher et rechercher dans les journaux qui ont généré cet incident.
      Rechercher des vulnérabilités S’il Réponse aux vulnérabilités est activé et que vous avez sélectionné au moins un CI affecté pour l’incident de sécurité, vous pouvez soumettre une demande d’analyse pour déterminer quelles vulnérabilités existent sur le CI.