Sie können IoCs und erkennbaren Elemente zu vorhandenen Fällen hinzufügen. Nachdem die Security Incidents zu Fällen hinzugefügt wurden, können Sie die Daten mit Management von Sicherheitsfällen analysieren.
Vorbereitungen
Das Plugin Threat Intelligence muss aktiviert sein, um Management von Sicherheitsfällenverwenden zu können.Erforderliche Rolle: sn_ti.case_user_write
Prozedur
-
Navigieren Sie zu den Artefakten (IoCs oder erkennbaren Elemente), die Sie vorhandenen Fällen hinzufügen möchten.
- Um einem oder mehreren Fällen IoCs hinzuzufügen, navigieren Sie zu an.
- Um einem oder mehreren Fällen erkennbare Elemente hinzuzufügen, navigieren Sie zu an.
-
Wählen Sie in der Liste die Artefaktdatensätze aus, die Sie vorhandenen Fällen hinzufügen möchten.
Hinweis: Wenn Sie mehrere Fälle auswählen, werden die ausgewählten IoCs oder erkennbaren Elemente jedem der ausgewählten Fälle hinzugefügt.
-
Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Zu Sicherheitsfall hinzufügen aus.
Das Dialogfeld „Dem Sicherheitsfall hinzufügen“ wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden sie in der Liste angezeigt.
-
Wählen Sie die Fälle aus, denen Sie die ausgewählten IoCs oder erkennbaren Elemente hinzufügen möchten.
-
Klicken Sie auf Hinzufügen.
Eine Meldung zeigt an, dass die ausgewählten Datensätze den Fällen hinzugefügt wurden, zusammen mit einem Link zu den Fällen in Management von Sicherheitsfällen.