Artefakte zu Fall(en) oder Fallaufgabe(en) hinzufügen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie einen Fall erstellt haben, können Sie dem Fall Artefakte anzeigen oder hinzufügen, z. B. Security Incidents, CIs und Kompromittierungsindikatoren. Diese Artefakte fungieren als Hinweise bei der Lösung des Falls.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Artefakte sind nur für die vorhandenen Fälle verfügbar. Für erkennbare Elemente und Indikatoren können die Artefakte auch über den Importauftrag einem Fall mithilfe der Schaltfläche „Intelligenz importieren“ hinzugefügt oder zugeordnet werden. Weitere Informationen zum Importieren finden Sie unter . Importieren Sie Threat Intelligence

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Bedrohungsanalyst-Workbench Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen Fall oder eine Fallaufgabe aus.
    5. Wechseln Sie zu Artefakte Registerkarte.
      Die zugehörigen Artefakte werden als zugehörige Listen für diesen bestimmten Fall oder diese Fallaufgabe angezeigt.
    6. Verknüpfen oder heben Sie die Verknüpfung der Datensätze mit dem Fall oder der Fallaufgabe auf.
      Hinweis:
      Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze

      Die folgende Tabelle listet die mit Artefakten verbundenen Listen im Zusammenhang mit den Fällen oder Fallaufgaben auf:

      Tabelle : 1. Zugehörige Datensätze
      Zugehörige Liste Beschreibung
      MITRE-Techniken Listen Sie die MITRE-Techniken auf, die sich auf den Fall/die Fälle beziehen.

      MITRE-Techniken zeigt auch alle zugehörigen Techniken in einem Fall an.
      Erkennbares Element Liste der erkennbaren Elemente im Zusammenhang mit diesen Fällen oder Fallaufgaben.
      Indikatoren Liste der Indikatoren im Zusammenhang mit diesen Fällen oder Fallaufgaben.
      Angriffsmuster Liste der Angriffsmuster, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Kampagnen Listen Sie die Kampagnen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Vorgehensweisen Listet die Aktionen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Datenkomponenten Liste der Datenkomponenten, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsgruppierungen Listen Sie die Bedrohungsgruppierungen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Identitäten Listen Sie die Identitäten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Infrastruktur Listen Sie die Infrastruktur auf, z. B. Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Angriffssätze Listen Sie die Angriffssätze auf, z. B. eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Standorte Listen Sie die Standortdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Malware Listen Sie die Malware-Quelldatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Markierungsdefinitionen Listen Sie die Markierungsdefinitionsdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungshinweise Listen Sie die Markierungsdefinitionsdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Beobachtete Daten Listen Sie die beobachteten Daten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsmeinungen Listen Sie die Bedrohungsmeinungen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsberichte Listen Sie die Bedrohungsberichte auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Sichtungen Liste der Sichtungen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsakteure Listen Sie die Bedrohungsakteure auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Tools Listen Sie die Tools auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstellen Wenn das erkennbare Element eine IP-Adresse ist, zeigt diese Liste alle Ressourcen (Konfigurationselemente) an, die eine übereinstimmende IP-Adresse haben, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Zugehörige Fälle Listet die zugehörigen Fälle auf.
      Zugehöriger Fall – Aufgaben Listet die zugehörigen Fallaufgaben auf.
      Security Incidents Listet die Security Incidents auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Konfigurationselemente Listen Sie die betroffenen Konfigurationselemente auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Services Listen Sie die betroffenen Services auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Assets Listen Sie die betroffenen Assets auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstelleneinträge Listen Sie die Schwachstelleneinträge auf, die sich auf diese Fälle oder Fallaufgaben beziehen.