Erkennbare Elemente an TISC senden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit dieser Funktion kann der Sicherheitsanalyst die Daten erkennbarer Elemente von SIR zu TISC übertragen. Mithilfe des TISC-Kontexts können Sie überprüfen, ob die erkennbaren Elemente in TISC vorhanden sind. Andernfalls kann der Sicherheitsanalyst die Daten bei Bedarf veröffentlichen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren Sie im SIR-Arbeitsbereich zur Registerkarte Zugehörige Datensätze, um die Aktion für die TISC-Integrationsfunktion auszuführen.
      Hinweis:
      • Sie können auch zur Registerkarte Ermittlung und dann zum Abschnitt Einstiegspunktlisten navigieren, der auf der linken Seite angezeigt wird, und Zugehörige erkennbare Elemente auswählen, um den Veröffentlichungsvorgang auszuführen.
      • Klicken Sie auf der Registerkarte Ermittlung auf Zugehörige Informationen anzeigen, um alle zugehörigen Daten für die Bedrohungssuche, die Sichtungssuche und die Ergänzungsdaten für das ausgewählte erkennbare Element anzuzeigen. Weitere Informationen finden Sie unter Untersuchungs-Canvas erkunden.
    2. Wählen Sie beispielsweise aus Bedrohungsinformationen > Zugehörige erkennbare Elemente um den Veröffentlichungsvorgang auszuführen und die Daten manuell in TISC zu übertragen.
    3. Wählen Sie einen oder mehrere erkennbare Elemente aus, um den Vorgang „Erkennbares Element an TISC senden“ auszuführen, um die Daten zu übertragen.
      SIR-Arbeitsbereich – Erkennbares Element an TISC senden
    4. Klicken Sie auf Erkennbares Element an TISC senden.
      Hinweis:
      • Wenn das ausgewählte erkennbare Element nicht in TISC vorhanden ist, wird es zuerst als erkennbare Quelle erstellt. Sobald das erkennbare Quellelement einen TISC-Datensatz für erkennbare Elemente erstellt, wird der erkennbare Datensatz automatisch dem neu erstellten erkennbaren Element zugeordnet.
      • Sobald der Push-Vorgang für erkennbare Elemente ausgeführt wurde, wird eine Informationsmeldung angezeigt, dass Observable 0.0.0.0 erfolgreich an TISC übertragen wurde. Es kann einige Zeit dauern, bis die Konvertierung in der TISC-Kontextregisterkarteenthalten ist.
      An TISC-Push-Vorgang für erkennbares Element senden
    5. Wählen Sie TISC-Kontext aus.
      Hinweis:
      :
      • Sie sehen jetzt das erkennbare Element, das von der SIR-Anwendung an TISC übertragen wird.
        Zeigen Sie Informationen zu erkennbaren Elementen an.
      • Bei einem manuellen Veröffentlichungsvorgang: Die Daten erkennbarer Elemente können nur übertragen werden, wenn sie mit den Security Incidents verknüpft sind. Sobald das erkennbare Element aus SIR übertragen wurde, können diese Daten mithilfe von Quellen identifiziert werden, die einen Verweis auf den mit dem erkennbaren Element verknüpften Security Incident enthalten.
      • Bei einem automatischen Push-Vorgang: Die erkennbaren Elemente oder Ergänzungsdaten werden automatisch übertragen, wenn sie einem Security Incident zugeordnet sind.
      • TISC-Kontext zeigt alle dem SIR zugeordneten erkennbaren Elemente an, die auch in TISC vorhanden sind.
      • Über den TISC-Kontext können SIR-Analysten alle TISC-Ergänzungsdaten anzeigen, einschließlich Bedrohungssuchen, Sichtungssuchen und Daten der Ergänzung erkennbarer Elemente.
      • „Zugeordnete Informationen anzeigen “ zeigt alle zugeordneten Ergänzungsdaten erkennbarer Elemente der ausgewählten erkennbaren Elemente an.
    6. Zeigen Sie die Ergebnisse an.