Créer une demande manuelle

Vous pouvez créer manuellement une fiche pour saisir des données spécifiques. Cela est utile lorsque vous devez ingérer des informations sur une alerte, par exemple des informations signalées par des sources qui ne sont pas intégrées à votre pipeline de détection (par exemple, des alertes signalées par des canaux non cybernétiques). 

1. Sur la page Demandes, cliquez sur add Ajouter > Créer une demande manuelle.
2. Saisissez les propriétés de dossier suivantes :
   • Titre de la demande : saisissez un titre pour la nouvelle demande.
   • Motif de la création : indiquez le motif de la création de la demande. 
   • Environnement : sélectionnez l'environnement spécifique à surveiller.
   • Attribué à : attribuez la demande à un rôle ou à un utilisateur spécifique.
   • Priorité : définissez le niveau de priorité de la demande.
   • Marquer comme important : cliquez sur le bouton Marquer comme important si la demande doit être signalée comme importante.
3. Cliquez sur Suivant.
4. À l'étape Alerte, saisissez les informations suivantes :
   • Nom de l'alerte : saisissez le nom de l'alerte de sécurité.
   • Heure de l'événement : dans le calendrier, sélectionnez la date et l'heure de l'alerte.
   • SLA : spécifiez une date et une heure avant lesquelles l'équipe SOC doit résoudre le problème.
5. Cliquez sur Suivant. 
6. Dans Entités, sélectionnez les entités existantes requises, comme suit :
• Ajoutez une entité existante ou créez-en une avec un identifiant correspondant.
• Marquez une entité comme suspecte (elle sera mise en évidence en rouge).
7. Cliquez sur Suivant. 
8. Dans Tags, sélectionnez des tags existants, créez-en ou laissez le champ vide, selon vos besoins.
9. Cliquez sur Suivant.
10. Dans Playbooks, sélectionnez les playbooks pertinents à joindre aux alertes.
11. Cliquez sur Terminer.