Fügen Sie dem TISC-Fall erkennbare Elemente hinzu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um einem TISC-Fall Security Incidents oder erkennbare Elemente hinzuzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch geschehen, indem Sie nach der Incident-ID suchen oder mithilfe des Abschnitts „Schnellfilter“ filtern oder einen Incident-Status durchsuchen.
    3. Wählen Sie Aus TISC-Kontext Registerkarte.
    4. Klicken Sie Auf Dem TISC-Fall hinzufügen Schaltfläche.
      Das Dialogfeld „zu TISC-Fall hinzufügen“ wird angezeigt. Dies zeigt nur die TISC-Fälle an, denen der Datensatz noch nicht zugeordnet ist.
    5. Wählen Sie die erkennbaren Elemente aus.
    6. Wählen Sie Fall(e) aus, und klicken Sie auf Hinzufügen Um die Fälle den erkennbaren Elementen hinzuzufügen und sie dem Security Incident zuzuordnen.
      Dem TISC-Fall aus dem SIR-Arbeitsbereich hinzufügen.
      Hinweis:
      Sie können auch einen neuen Fall erstellen, indem Sie auf klicken Erstellen Sie einen neuen TISC-Fall , Falls Sie keine vorhandenen Fälle haben.
      Die folgenden Bestätigungsnachrichten werden angezeigt:
      • Die folgenden erkennbaren Elemente wurden erfolgreich als Artefakte hinzugefügt.
      • Die folgenden erkennbaren Elemente werden an TISC gesendet und anschließend den ausgewählten TISC-Falldatensätzen hinzugefügt.
      Hinweis:
      Die Verarbeitung und Zuordnung der Aktivitäten erkennbarer Elemente wird im Aktivitätenstrom veröffentlicht, sobald die Zuordnung abgeschlossen ist.
    7. Zeigen Sie die zugehörigen Falldatensätze an, indem Sie sich für weitere Schritte beim Arbeitsbereich des Threat Intelligence-Sicherheitszentrums anmelden.
      Weitere Informationen finden Sie unter TISC-Integration mit SIR-Arbeitsbereich.
      Hinweis:
      Im Arbeitsbereich „Reaktion auf Security Incidents“ können Sie Falldatensätze auch von erkennbare Elemente zuordnen Untersuchung Und Zugehörige Datensätze Registerkarten.
      Hinweis:
      Um erkennbare Elemente von zuzuordnen Untersuchung , Befolgen Sie das folgende Verfahren und, um von zuzuordnen Zugehörige Datensätze Hier erklärt Fügen Sie dem TISC-Fall erkennbare Elemente hinzu.Sie können auch zu navigieren Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite der Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Dient zum Hinzufügen erkennbarer Elemente zum TISC-Fall.