Arbeiten mit Berichten in TISC
Mit dem Modul „Berichte“ im Abschnitt „Threat Intelligence-Bibliothek“ können Sie Berichte erstellen, verwalten und veröffentlichen, die alle in der Threat Intelligence-Bibliothek verfügbaren Informationen verwenden.
Berichte in der Threat Intelligence-Bibliothek werden in Fallberichte und Intelligence-Berichte kategorisiert.
Sie unterstützen wichtige Funktionen wie Vorschau, Veröffentlichung, Freigabe per E-Mail und Herunterladen. Diese Berichte bieten Analysten ein strukturiertes und freigebbares Format für das Threat Intelligence-Reporting.
Fallberichte
Fallberichte enthalten Informationen, die für einen einzelnen Fall spezifisch sind. Mithilfe der für Fälle festgelegten Vorlagen können Analysten Berichte generieren, die automatisch Daten aus den Feldern, zugehörigen Datensätzen und Informationen innerhalb des ausgewählten Falls abrufen.
Der Zugriff auf die Fallberichte wird streng kontrolliert. Nur Anwender oder Gruppen mit Berechtigung zum Zugriff auf den Fall können seine Berichte anzeigen oder mit ihnen interagieren. Ohne die entsprechenden Berechtigungen sind der Bericht und seine Inhalte nicht zugänglich.
Fallberichte folgen derselben Struktur und denselben Fähigkeiten wie die vorhandene CTI-Fallberichterstellung. Weitere Informationen finden Sie unter Über Berichtsvorlagen in TISC. Diese Fallberichte werden in angezeigt Alle Berichte Und Fallberichte Ansichten der Threat Intelligence-Bibliothek Berichte Modul, das ein strukturiertes und sicheres Ergebnis für Untersuchungen auf Fallebene bereitstellt.
Informationenberichte
Intelligence-Berichte bieten eine flexible Möglichkeit, strukturierte Berichte mit jeder verfügbaren Threat Intelligence aus der Threat Intelligence-Bibliothek zu generieren. Mithilfe von Vorlagen von Intelligence-Bericht Kategorie können Analysten Berichte erstellen, die Daten aus Bibliothekslisten und bestimmten Intelligence-Objekten enthalten, ohne von einem Fall abhängig zu sein.
Im Gegensatz zu Fallberichten zeigen Intelligence-Berichte keine fallspezifischen Felder oder Datensätze an. Stattdessen können Analysten Tools zur Datensatzauswahl, Schrägstrichbefehle und Optionen zum Einfügen von Tabellen verwenden, um den Inhalt des Berichts anzupassen.
Mit Schrägstrichbefehlen im Threat Intelligence-Bericht können Sie dynamische Inhalte wie Datensatzanzahlen, bestimmte Datensätze oder Systemanwender schnell in einen Bericht einfügen.
| Schrägstrich-Befehl | Monatlich | Wokflow | Unterstützte Tabellen |
|---|---|---|---|
| Erwähnungsanzahl | Wenn Sie diese Option auswählen, können Sie eine Tabelle aus auswählen Unterstützte Tabellen Liste zum Hinzufügen der Gesamtanzahl der Datensätze zum Bericht. |
|
|
| Wählen Sie einen Datensatz aus Wenn Sie zu einem erkennbaren Element navigieren und „/“ eingeben, wird eine Option zum Auswählen eines entsprechenden Felds angezeigt. Dadurch können Sie die verfügbaren Felder für diesen Datensatz durchsuchen und durchsuchen. Wenn Sie ein Feld auswählen, wird sein Wert automatisch in Ihre Eingabe eingefügt. Im Folgenden finden Sie den Screenshot, der die Navigation beim Auswählen eines Datensatzes mit dem Schrägstrich-Befehl veranschaulicht. |
Sie können eine Tabelle aus der bereitgestellten auswählen Unterstützte Tabellen Liste und nach der Auswahl werden in einem Dropdown-Menü alle verfügbaren Datensätze in dieser Tabelle angezeigt, sodass Sie den gewünschten Datensatz auswählen können. |
|
|
| Wählen Sie einen Anwender aus | Wenn Sie diese Option auswählen, können Sie eine beliebige Person aus der Liste der Systemanwender auswählen, die in den Bericht aufgenommen werden sollen. |
|
NA |
Berichte enthalten vordefinierte Vorlagen und Tabellen, die einen umfassenden Überblick über relevante Intelligenz bieten.
Intelligence-Berichte werden in angezeigt Alle Berichte Und Intelligence-Berichte Ansichten der Threat Intelligence-Bibliothek Berichte Modul.