Fügen Sie dem TISC-Fall erkennbare Elemente hinzu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fügen Sie TISC-Falldatensätze erkennbare Elemente hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst, sn_sec_tisc.case_write

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch durch Suchen nach der Incident-ID oder durch Durchsuchen des Abschnitts „Schnellfilter“ oder durch Filtern des Incident-Status erfolgen.
    3. Klicken Sie auf Zugehörige Datensätze Registerkarte im Arbeitsbereich.
      Sie können die Aktion zum Hinzufügen erkennbarer Elemente zu TISC-Fällen über verschiedene Registerkarten im Arbeitsbereich für die Reaktion auf Security Incidents ausführen.
      Hinweis:
      Sie können zu navigieren
      • Detailseite für erkennbare Elemente auf der Registerkarte „zugehörige Datensätze“.
      • Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite der Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Dient zum Hinzufügen erkennbarer Elemente zum TISC-Fall.
    4. Wählen Sie beispielsweise aus Bedrohungsinformationen > Zugehörige erkennbare Elementean.
    5. Wählen Sie ein oder mehrere erkennbare Elemente aus, um die ausgewählten erkennbaren Elemente zu Falldatensätzen hinzuzufügen.
      Hinweis:
      Sie können auch auf einen der Datensätze erkennbarer Elemente klicken. Dadurch wird die Detailseite für erkennbare Elemente auf einer anderen Registerkarte geöffnet. Sie können von hier Falldatensätze hinzufügen, indem Sie auf „zu TISC-Fall hinzufügen“ klicken.
    6. Klicken Sie auf Fähigkeitsaktionen Schaltfläche „Teilen“.
    7. Wählen Sie Aus Dem TISC-Fall hinzufügen .
      Erkennbare Elemente werden dem TISC-Fall hinzugefügt
    8. Wählen Sie den/die Fall(e) aus Dem Fall hinzufügen Dialogfeld.
      Dem TISC-Fall hinzufügen.
      Hinweis:
      Erstellen Sie einen neuen TISC-Fall, wenn keine Falldatensätze vorhanden sind. Weitere Informationen zum Erstellen von Fällen finden Sie unter Erstellen von Fällen mit der Threat Analyst Workbench.
    9. Klicken Sie auf Hinzufügen.
    10. Klicken Sie auf den Falldatensatz, um den Fall in TISC aus der angezeigten Informationsnachricht oder aus anzuzeigen Aktivität Stream.
      Hinweis:
      Wenn das erkennbare Element kein entsprechendes erkennbares TISC-Element hat, wird das im SIR-Arbeitsbereich ausgewählte erkennbare Element automatisch an TISC gesendet und anschließend den ausgewählten TISC-Falldatensätzen hinzugefügt. Um die verknüpften erkennbaren Elemente anzuzeigen, klicken Sie in auf den jeweiligen Falldatensatz Aktivität Stream. Wenn Sie auf klicken, gelangen Sie zum Falldatensatz im TISC-Arbeitsbereich, und die erkennbaren Elemente werden unter hinzugefügt Artefakte Registerkarte des Fallmanagement-Moduls.

    Ergebnisse

    Sie haben die Daten erkennbarer Elemente erfolgreich an das Fallmanagement des Threat Intelligence-Sicherheitszentrums gesendet.