Sie können vorhandenen Fällen IoCs und erkennbare Elemente hinzufügen. Nachdem die Security Incidents den Fällen hinzugefügt wurden, können Sie die Daten mit Security Case Management analysieren.
Vorbereitungen
Das Plugin Threat Intelligence muss aktiviert sein, um Security Case Managementverwenden zu können.Erforderliche Rolle: sn_ti.case_user_write
Prozedur
-
Navigieren Sie zu den Artefakten (IoCs oder erkennbaren Elemente), die Sie vorhandenen Fällen hinzufügen möchten.
- Um einem oder mehreren Fällen IoCs hinzuzufügen, navigieren Sie zu .
- Um einem oder mehreren Fällen erkennbare Elemente hinzuzufügen, navigieren Sie zu .
-
Wählen Sie in der Liste die Artefaktdatensätze aus, die Sie vorhandenen Fällen hinzufügen möchten.
Hinweis: Wenn Sie mehrere Fälle auswählen, werden die ausgewählten IoCs oder erkennbaren Elemente jedem der ausgewählten Fälle hinzugefügt.
-
Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Add to Security Case(Zu Sicherheitsfall hinzufügen) aus.
Das Dialogfeld Zu Sicherheitsfall hinzufügen wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden diese in der Liste angezeigt.
-
Wählen Sie die Fälle aus, denen Sie die ausgewählten IoCs oder erkennbaren Elemente hinzufügen möchten.
-
Klicken Sie auf Hinzufügen.
Eine Nachricht weist darauf hin, dass die ausgewählten Datensätze den Fällen hinzugefügt wurden, zusammen mit einem Link zu den Fällen in Security Case Management.