Fügen Sie dem TISC-Fall Security Incident hinzu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Fügen Sie Security Incidents zu TISC-Falldatensätzen hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst, sn_sec_tisc.case_write

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch durch Suchen nach der Incident-ID oder durch Durchsuchen des Abschnitts „Schnellfilter“ oder durch Filtern des Incident-Status erfolgen.
    3. Klicken Sie auf Weitere Aktionen Symbol.
    4. Klicken Sie Auf Dem TISC-Fall hinzufügen Aktion.
      Das Dialogfeld „zu TISC-Fall hinzufügen“ wird angezeigt. Dies zeigt nur die TISC-Fälle an, denen der Incident noch nicht zugeordnet ist.

      Security Incident: Dem TISC-Fall hinzufügen.

    5. Wählen Sie den/die Fall(e) aus Dem Fall hinzufügen Dialogfeld.
      Fügen Sie dem modalen Element „TISC-Fall“ hinzu
      Hinweis:
      Erstellen Sie einen neuen TISC-Fall, wenn keine Falldatensätze vorhanden sind. Weitere Informationen zum Erstellen von Fällen finden Sie unter Erstellen von Fällen mit der Threat Analyst Workbench.
    6. Klicken Sie auf Hinzufügen.
      Security Incident-Fall wurde erfolgreich hinzugefügt.
    7. Klicken Sie auf den Falldatensatz, um den Fall in TISC aus der angezeigten Informationsnachricht oder aus anzuzeigen Aktivität Stream.
      Hinweis:
      Um die verknüpften Security Incidents anzuzeigen, klicken Sie auf den entsprechenden Falldatensatz im Security Incident Aktivität Stream. Wenn Sie auf klicken, gelangen Sie zum Falldatensatz im TISC-Arbeitsbereich, und die Security Incidents werden unter hinzugefügt Artefakte Registerkarte des Fallmanagement-Moduls.