Erstellen Sie einen Fall aus Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • In Security Incident Responsekönnen Sie Fälle aus Security Incidents erstellen. Nachdem die Security Incidents zum Erstellen eines neuen Falls verwendet wurden, können Sie die Daten mit Security Case Management analysieren.

    Vorbereitungen

    Das Plugin Threat Intelligence muss aktiviert sein, um Security Case Managementverwenden zu können.

    Erforderliche Rolle: sn_ti.case_user_write

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen zu den Security Incidents navigieren, die Sie zum Erstellen von Fällen verwenden möchten.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Offene Incidents anzeigen.
      Die Liste Security Incidents wird geöffnet. In der Liste können Sie einen neuen Fall aus einem oder mehreren Security Incidents erstellen, oder Sie können einen bestimmten Security Incident auswählen und einen neuen Fall aus dem Formular erstellen.
    2. Um einen Fall aus der Liste zu erstellen, wählen Sie die Artefakte aus, die Sie einem neuen Fall hinzufügen möchten.
    3. Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Add to Security Case(Zu Sicherheitsfall hinzufügen) aus.
      Fügen Sie Security Incidents zu einem neuen Fall hinzu
      Das Dialogfeld Zu Sicherheitsfall hinzufügen wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden diese in der Liste angezeigt.
      Fügen Sie dem Fall einen Security Incident hinzu
    4. Klicken Sie auf Neuen Fall erstellen.
    5. Füllen Sie die Felder aus.
      Feld Beschreibung
      Fallname Geben Sie einen Namen für diesen Fall ein.
      Beschreibung Geben Sie eine Beschreibung ein, die für den Fallanalysten von Wert sein könnte.
    6. Klicken Sie auf Absenden.
      Eine Nachricht oben in der Liste gibt an, dass ein neuer Fall erstellt wurde, zusammen mit einem Link zu dem Fall in Security Case Management.
    7. Klicken Sie auf den Link, um den neuen Fall anzuzeigen.