Crie um caso a partir de IOCs ou observáveis

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Em Inteligência contra ameaças, Você pode criar um caso a partir de artefatos (IOCs ou observáveis). Depois que os IOCs ou observáveis tiverem sido usados para criar um caso, você poderá usar Gestão de casos de segurança para analisar os dados.

    Antes de Iniciar

    . Inteligência contra ameaças o plug-in deve ser ativado para usar Gestão de casos de segurança.

    Função necessária: sn_ti.case_user_write

    Procedimento

    1. Navegue até os artefatos (IOCs ou observáveis) que você deseja usar para criar um caso.
      • Para criar um caso do IOCs, navegue até Inteligência contra ameaças > Repositório LOC > Indicadores.
      • Para criar um caso a partir de observáveis, navegue até Inteligência contra ameaças > Repositório LOC > Observáveis.
    2. Na lista, selecione os artefatos que você deseja adicionar a um novo caso.
      Nota:
      Se você selecionar vários IOCs ou observáveis, todos eles serão adicionados ao caso.
    3. Em Ações nos itens selecionados lista suspensa, selecione Adicionar ao Caso de segurança .
      Adicione indicadores a um novo caso
      . Adicionar ao Caso de segurança a caixa de diálogo é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
      Adicione um indicador ao caso
    4. Clique em Criar Novo Caso .
    5. Preencha os campos.
      Campo Descrição
      Nome de Caso Insira um nome para este caso.
      Descrição Insira uma descrição que seja de valor para o analista de caso.
    6. Clique em Enviar.
      Uma mensagem na parte superior da lista indica que um novo caso foi criado, junto com um link para o caso em Gestão de casos de segurança.
    7. Clique no link para exibir o novo caso.