Erstellen von Fällen mit der Workbench für Bedrohungsanalysten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fälle werden verwendet, um Informationen über eine Kampagne oder einen Bedrohungsakteur nachzuverfolgen, die bzw. der Ihre Organisation bedrohen. Nachdem ein Fall erstellt wurde, können Sie Artefakte hinzufügen, mit denen Sie alle zugehörigen Informationen aus einem einzelnen Fall oder einer Fallaufgabe überprüfen und analysieren können.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst, sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
    2. Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
    3. Gehe zu Fallmanagement > Alle Fälle.
      Alle Fälle werden angezeigt.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neuen Fall erstellen
      Feld Beschreibung
      Fall-ID Ein eindeutiger Bezeichner für den Fall. Dies ist die vom System generierte ID.
      Kurzbeschreibung Zusammenfassung der Anforderung oder des Problems, die bzw. das untersucht wird, oder eine Kurzbeschreibung.
      Beschreibung Eine detaillierte Beschreibung mit allen relevanten Informationen zum Fall, z. B. Hintergrund, erforderliche Analyse, erwartete Ergebnisse.
      Falltyp Wählen Sie den Typ des untersuchten Falls aus. Die möglichen Optionen für die Untersuchung sind:
      • Bedrohungssuche
      • Informationsanforderung
      • Schwachstellenmanagement-Fall
      • Compliance-Fall
      • Fall vom Typ „Reaktion auf Incidents“
      • Zusammenarbeitsfall
      • Andere
      Priorität Eine Bewertung des Schweregrads der Anforderung oder des Problems.
      Zuweisungsgruppe Die zugewiesene Gruppe, die für die Bearbeitung des Falls verantwortlich ist.
      Status Der aktuelle Status des Falls.
      Zugewiesen an Der für die Bearbeitung eines Falls verantwortliche Analyst
      Fälligkeitsdatum Datum und Uhrzeit, zu der die Aufgabe abgeschlossen oder geschlossen werden soll.
      Beitragende Die Liste der Beauftragten, die aus Aufgaben zusammengefasst wurden und die hinzugefügt werden können.
      TLP Eindeutiger Wert, der die Vertraulichkeitseinstellung für Daten pro TLP angibt.
      Beobachtungsliste Wenn ein Benutzer der Beobachtungsliste hinzugefügt wird, erhält er E-Mail-Benachrichtigungen über Änderungen an Status und Priorität.
      Beschränkung erzwingen Aktivieren Sie dieses Kontrollkästchen, um Mitglieder der zulässigen Gruppe und zulässige Mitglieder zu ändern. Weitere Informationen finden Sie unter Erzwungene Einschränkungen für Fall/Fälle.
    6. Füllen Sie die Felder im Abschnitt „Einblicke“ entsprechend aus.
      Tabelle : 2. Einblicke
      Feld Beschreibung
      Notizen Alle zusätzlichen Hinweise im Zusammenhang mit der Bedrohungsuntersuchung.
      Empfehlungen oder Aktionen Alle Empfehlungen oder Aktionen im Zusammenhang mit der Bedrohungsuntersuchung.
      Analyse und Ergebnisse Geben Sie die Analysen und Ergebnisse im Zusammenhang mit der Bedrohungsuntersuchung ein.
      Abschlusszusammenfassung Fügen Sie die Abschlusszusammenfassung der Ergebnisse hinzu.
    7. Klicken Sie auf Speichern.
      Nachdem der Datensatz gespeichert wurde, können Sie auf die Registerkarte „Import Intelligence“ klicken, um die Bedrohungsdaten mithilfe der Funktion „Intelligence importieren“ zu importieren.
      Hinweis:
      Wenn Sie Daten aus der Fallverwaltung importieren und verarbeiten, wird dem Importdatensatz ein eindeutiger Wert zugeordnet.Intelligenz importieren – Fallverwaltung