Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
Freigeben Version: Xanadu
Aktualisiert 1. August 2024
1 Minute Lesedauer
In Threat Intelligencekönnen Sie einen Fall aus Artefakten (IoCs oder erkennbare Elemente) erstellen. Nachdem die IoCs oder erkennbaren Elemente zum Erstellen eines Falls verwendet wurden, können Sie die Daten mit Management von Sicherheitsfällen analysieren.
Vorbereitungen
Das Plugin Threat Intelligence muss aktiviert sein, um Management von Sicherheitsfällenverwenden zu können.
Erforderliche Rolle: sn_ti.case_user_write
Prozedur
Navigieren Sie zu den Artefakten (IoCs oder erkennbaren Elemente), die Sie zum Erstellen eines Falls verwenden möchten.
Um einen Fall aus IoCs zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatorenan.
Um einen Fall aus erkennbaren Elementen zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Erkennbare Elementean.
Wählen Sie in der Liste die Artefakte aus, die Sie einem neuen Fall hinzufügen möchten.
Hinweis:
Wenn Sie mehrere IoCs oder erkennbare Elemente auswählen, werden sie alle dem Fall hinzugefügt.
Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Zu Sicherheitsfall hinzufügen aus.
Das Dialogfeld „Dem Sicherheitsfall hinzufügen“ wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden sie in der Liste angezeigt.
Klicken Sie auf Neuen Fall erstellen.
Füllen Sie die Felder aus.
Feld
Beschreibung
Fallname
Geben Sie einen Namen für diesen Fall ein.
Beschreibung
Geben Sie eine Beschreibung ein, die für den Fallanalysten von Wert sein könnte.
Klicken Sie auf Absenden.
Eine Meldung oben in der Liste gibt an, dass ein neuer Fall erstellt wurde, zusammen mit einem Link zum Fall in Management von Sicherheitsfällen.
Klicken Sie auf den Link, um den neuen Fall anzuzeigen.