Trabalhando com relatórios em TISC
O módulo Relatórios na seção Biblioteca de inteligência contra ameaças permite criar, gerenciar e publicar relatórios que usam qualquer inteligência disponível na Biblioteca de inteligência contra ameaças.
Os relatórios na biblioteca de inteligência contra ameaças são categorizados em relatórios de caso e relatórios de inteligência.
Eles são compatíveis com recursos-chave, como visualizar, publicar, compartilhar por e-mail e baixar. Esses relatórios fornecem aos analistas um formato estruturado e compartilhável para relatórios de inteligência contra ameaças.
Relatórios de Caso
Os relatórios de caso contêm informações específicas de um caso individual. Usando os modelos designados de caso, os analistas podem gerar relatórios que extraem dados automaticamente dos campos, registros relacionados e inteligência no caso selecionado.
O acesso aos Relatórios de casos é estritamente controlado. Somente usuários ou grupos com permissão para acessar o caso podem exibir ou interagir com seus relatórios. Sem as permissões apropriadas, o relatório e seu conteúdo não estão acessíveis.
Os relatórios de caso seguem a mesma estrutura e capacidades dos relatórios de caso de CTI existentes. Para obter mais informações, consulte Sobre modelos de relatório em TISC. Esses relatórios de caso aparecem em Todos os relatórios e. Relatórios de casos exibições da biblioteca de inteligência contra ameaças Relatórios módulo que fornece um resultado estruturado e seguro para investigações de nível de caso.
Relatórios de inteligência
Os relatórios de inteligência fornecem uma maneira flexível de gerar relatórios estruturados usando qualquer inteligência contra ameaças disponível na Biblioteca de inteligência contra ameaças. Usando modelos do Relatório de inteligência , os analistas podem criar relatórios que incorporam dados de listas de biblioteca e objetos de inteligência específicos sem depender de um caso.
Ao contrário dos relatórios de casos, os relatórios de inteligência não exibem campos ou registros específicos do caso. Em vez disso, os analistas podem usar ferramentas de seleção de registro, comandos de barra e opções de inserção de tabela para personalizar o conteúdo do relatório.
Os comandos de barra no relatório de inteligência contra ameaças permitem inserir rapidamente conteúdo dinâmico, como contagens de registros, registros específicos ou usuários do sistema em um relatório.
| Comando de barra | Uso | Fluxo de trabalho | Tabelas compatíveis |
|---|---|---|---|
| Contagem de menções | Ao selecionar esta opção, você pode escolher uma tabela na Tabelas compatíveis lista para adicionar a contagem total de registros ao relatório. |
|
|
| Selecione um registro Quando você navega até um observável e digita "/", aparece uma opção para selecionar campos correspondentes. Isso permite que você navegue e pesquise os campos disponíveis para esse registro. A seleção de um campo insere automaticamente seu valor na entrada. A captura de tela a seguir ilustra a navegação da seleção de registros usando o comando de barra. |
Você pode selecionar uma tabela no fornecido Tabelas compatíveis e, uma vez selecionado, um menu suspenso exibirá todos os registros disponíveis nessa tabela, permitindo que você escolha o registro desejado. |
|
|
| Selecione um usuário | Ao selecionar esta opção, você pode escolher qualquer indivíduo na lista de usuários do sistema para incluir no relatório. |
|
N/D |
Os relatórios incluem modelos predefinidos, tabelas que oferecem uma visão abrangente da inteligência relevante.
Os relatórios de inteligência aparecem no Todos os relatórios e. Relatórios de Inteligência exibições da biblioteca de inteligência contra ameaças Relatórios módulo.