Interne Intelligence-Datensätze Anzeigen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Zeigen Sie die internen Intelligence-Datensätze an, die aus CMDB, Security Incident Response (SIR) und Vulnerability Response (VR) dieser Datensätze erfasst wurden.

    Vorbereitungen

    Der Abschnitt „interne Intelligenz“ stellt den Kontext aus anderen Anwendungen auf der Plattform bereit, z. B. SIR, VR und CMDB, um den Analysten eine breitere Perspektive der Bedrohung zu bieten.

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Hinweis:
    Die Registerkarte „interne Intelligenz“ ist nur für erkennbare Elemente und Schwachstellenobjekte sichtbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > Erkennbare Elemente > Alle erkennbaren Elementean.
    2. Wählen Sie einen Datensatz für erkennbare Elemente aus.
    3. Wechseln Sie zu Interne Intelligenz Registerkarte.
      Der Abschnitt „interne Intelligenz“ besteht aus drei Unterabschnitten, z. B. Antwort auf Security Incidents, Geschäftskontext, Reaktion auf Schwachstellen.
      Hinweis:
      Sie müssen die entsprechenden Anwendungen auf Ihrer Instanz installiert haben, damit diese Abschnitte in aufgelistet werden Interne Intelligenz Registerkarte.
      1. Antwort Auf Security Incidents : Zeigt alle Incidents an, die mit den zugehörigen erkennbaren Elementen und Schwachstellenelementen verknüpft sind.
        Hinweis:
        Der Wert des erkennbaren Elements muss zwischen dem SIR-Incident und auch innerhalb des TISC übereinstimmen, dann werden die zugehörigen erkennbaren Elemente oder Indikatoren im Abschnitt „Reaktion auf Security Incidents“ aufgeführt. Sie können die Datensätze auch verknüpfen und deren Verknüpfung aufheben, indem Sie die Datensätze in den Quellsystemen durchsuchen. Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze.
        • Wählen Sie einen beliebigen Datensatz aus, um im Quellsystem zu navigieren und die Details anzuzeigen. Beispiel: Zugeordnete erkennbare Elemente in der Antwort auf Security Incidents, um die zugehörigen Datensätze erkennbarer Elemente abzurufen.
        • Als Teil des aktuellen Release finden Sie im Folgenden die Intelligence-Daten, die Sie aus den Quelldatensätzen (SIR) abrufen können:
          • Zugehörige erkennbare Elemente
          • Schwachstellenelemente
      2. Geschäftskontext : Zeigt die betroffenen Anwender und alle anderen Konfigurationselemente an. Als Teil des aktuellen Release finden Sie im Folgenden die Intelligence-Daten, die Sie aus den Quelldatensätzen (Geschäftskontext) abrufen können:
        • Konfigurationselemente
        • Betroffene Services
        • Betroffene Assets
      3. Schwachstellenantwort : Zeigt die Schwachstellen Intelligence-Daten an.

        Schwachstelleneinträge: Diese Option stimmt mit den Schwachstellen überein und ruft die zugehörigen Datensätze ab.