Exibir informações relacionadas do TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use esta seção para exibir as informações relacionadas, como agentes de ameaça relacionados, padrões de ataque, campanhas e casos do TISC no espaço SIR.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Tudo.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente ou navegando na seção Filtros rápidos ou filtrando pelo estado do incidente.
    3. Quando o incidente estiver aberto, navegue até Contexto do TISC guia.
      Exibição de informações relacionadas à exibição:

      Nos detalhes do incidente, você pode exibir informações relacionadas em várias seções.

      1. Selecione um ou mais observáveis.
      2. Clique em Exibir informações relacionadas botão.
        Esta seção exibe as informações associadas relacionadas aos observáveis selecionados.
        Nome Descrição
        Agentes da ameaça Mostra informações do TISC para agentes de ameaça relacionados aos observáveis selecionados.
        Padrões de ataque Mostra informações do TISC para padrões de ataque relacionados aos observáveis selecionados.
        Campanhas Mostra informações do TISC para campanhas relacionadas aos observáveis selecionados.
        Casos Mostra informações do TISC para casos de TISC relacionados aos observáveis selecionados.