Trabalhando com contexto de TISC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O contexto do TISC facilita a exibição de dados de inteligência contra ameaças, como observáveis, no espaço de resposta a incidentes de segurança.

    Isso ajuda os analistas de segurança a detectar, investigar e responder a incidentes de segurança com mais eficiência no espaço.

    O contexto de TISC no espaço do Security Incident Response permite que os analistas de segurança adicionem incidentes de segurança ou observáveis a casos de TISC diretamente do espaço, além de exibir os resultados de enriquecimento e exibir informações relacionadas a observáveis que são agentes de ameaça, padrões de ataque, campanhas, e assim por diante.

    Usando esta seção, você pode fazer o seguinte:
    1. Associar observáveis a um caso de TISC.
    2. Exibir informações de observáveis associados.
    3. Exibir resultados de aprimoramento de observáveis.
    Para obter informações e procedimentos mais detalhados, consulte as seções a seguir e, para obter mais informações sobre como a integração funciona entre os espaços de TISC e SIR, consulte TISC integration with SIR Workspace em Central de segurança de inteligência contra ameaças.