Fügen Sie dem TISC-Fall einen Security Incident hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fügen Sie TISC-Falldatensätzen Security Incidents hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst, sn_sec_tisc.case_write

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie einen bestimmten Security Incident, den Sie untersuchen.
      Sie können dazu auch nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder nach dem Incident-Status filtern.
    3. Klicken Sie auf das Symbol „ Weitere Aktionen “.
    4. Klicken Sie auf die Aktion Zu TISC-Fall hinzufügen.
      Das Dialogfeld „Zu TISC-Fall hinzufügen“ wird angezeigt, und zeigt nur die TISC-Fälle an, denen der Incident noch nicht zugeordnet ist.

      Security Incident – Dem TISC-Fall hinzufügen.

    5. Wählen Sie den/die Fall(e) im Dialogfeld „ Zu Fall hinzufügen“ aus.
      Modal „Zu TISC-Fall hinzufügen“.
      Hinweis:
      Neuen TISC-Fall erstellen, wenn keine Falldatensätze vorhanden sind. Weitere Informationen zum Erstellen von Fällen finden Sie unter Erstellen von Fällen mit der Workbench für Bedrohungsanalysten.
    6. Klicken Sie auf Hinzufügen.
      Security Incident-Fall wurde erfolgreich hinzugefügt.
    7. Klicken Sie auf den Falldatensatz, um den Fall in TISC aus der angezeigten Informationsnachricht oder aus dem Aktivitätenstrom anzuzeigen.
      Hinweis:
      Um die verknüpften Security Incidents anzuzeigen, klicken Sie auf den jeweiligen Falldatensatz im Aktivitätenstrom des Security Incidents. Wenn Sie auf klicken, gelangen Sie zum Falldatensatz im TISC-Arbeitsbereich, und die Security Incidents werden auf der Registerkarte Artefakte des Moduls Fallverwaltung hinzugefügt.