Versehen Sie Sicherheitsartefakte mit Anmerkungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Während Sie einen Fall analysieren, können Sie jedem Artefakt Anmerkungen hinzufügen.

    Vorbereitungen

    Das Plugin Threat Intelligence muss aktiviert sein, um Management von Sicherheitsfällenverwenden zu können.
    Erforderliche Rolle:
    • sn_ti.case_user_write zum Hinzufügen von Anmerkungen
    • sn_ti.case_user_read, um Anmerkungen anzuzeigen

    Prozedur

    1. Öffnen Sie einen Fall, der Artefakte enthält, die Sie mit Anmerkungen versehen möchten.
    2. Klicken Sie auf die zugehörige Liste Fallartefakte.
    3. Klicken Sie auf die Registerkarte, die den Artefakten zugeordnet ist, die Sie kommentieren möchten.
      Klicken Sie beispielsweise auf Kompromittierungsindikatoren, um Anmerkungen zu IoCs hinzuzufügen.
    4. Um einem oder mehreren Artefakten eine Anmerkung hinzuzufügen, gehen Sie wie folgt vor:
      1. Wählen Sie die Artefakte aus, denen Sie eine Anmerkung hinzufügen möchten.
      2. Klicken Sie auf Kommentieren.
        Fügen Sie eine Anmerkung hinzu
      3. Geben Sie die Anmerkung ein, und klicken Sie auf Kommentieren.
        Die Anmerkung wird den ausgewählten Artefakten hinzugefügt.
    5. Um Anmerkungen für ein Artefakt anzuzeigen, klicken Sie auf das Symbol Anmerkungen anzeigen ( Anmerkungen anzeigen).
      Die vorhandenen Anmerkungen werden im Dialogfeld Anmerkungen angezeigt.
      Dialogfeld „Anmerkungen“
    6. Sie können auch eine neue Anmerkung für das Artefakt im Feld Sicherheitsanmerkung eingeben und auf Kommentierenklicken.