Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
Freigeben Version: Washingtondc
Aktualisiert 1. Februar 2024
1 Minute Lesedauer
In Threat Intelligencekönnen Sie einen Fall aus Artefakten (IoCs oder erkennbaren Elementen) erstellen. Nachdem die IoCs oder erkennbaren Elemente zum Erstellen eines Falls verwendet wurden, können Sie die Daten mit Security Case Management analysieren.
Vorbereitungen
Das Plugin Threat Intelligence muss aktiviert sein, um Security Case Managementverwenden zu können.
Erforderliche Rolle: sn_ti.case_user_write
Prozedur
Navigieren Sie zu den Artefakten (IoCs oder erkennbaren Elemente), die Sie zum Erstellen eines Falls verwenden möchten.
Um einen Fall aus IoCs zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatoren.
Um einen Fall aus erkennbaren Elementen zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Erkennbare Elemente.
Wählen Sie in der Liste die Artefakte aus, die Sie einem neuen Fall hinzufügen möchten.
Hinweis:
Wenn Sie mehrere IoCs oder erkennbare Elemente auswählen, werden sie alle dem Fall hinzugefügt.
Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Add to Security Case(Zu Sicherheitsfall hinzufügen) aus.
Das Dialogfeld Zu Sicherheitsfall hinzufügen wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden diese in der Liste angezeigt.
Klicken Sie auf Neuen Fall erstellen.
Füllen Sie die Felder aus.
Feld
Beschreibung
Fallname
Geben Sie einen Namen für diesen Fall ein.
Beschreibung
Geben Sie eine Beschreibung ein, die für den Fallanalysten von Wert sein könnte.
Klicken Sie auf Absenden.
Eine Nachricht oben in der Liste gibt an, dass ein neuer Fall erstellt wurde, zusammen mit einem Link zu dem Fall in Security Case Management.
Klicken Sie auf den Link, um den neuen Fall anzuzeigen.