Sie können IoCs und erkennbare Elemente zu vorhandenen Fällen hinzufügen. Nachdem Security Incidents zu Fällen hinzugefügt wurden, können Sie verwenden Management von Sicherheitsfällen Um die Daten zu analysieren.
Vorbereitungen
Die Threat Intelligence Plugin muss zur Verwendung aktiviert sein Management von Sicherheitsfällen.Erforderliche Rolle: sn_ti.case_user_write
Prozedur
-
Navigieren Sie zu den Artefakten (IoCs oder erkennbare Elemente), die Sie vorhandenen Fällen hinzufügen möchten.
- Um einem oder mehreren Fällen IoCs hinzuzufügen, navigieren Sie zu an.
- Um einem oder mehreren Fällen erkennbare Elemente hinzuzufügen, navigieren Sie zu an.
-
Wählen Sie in der Liste die Artefaktdatensätze aus, die Sie vorhandenen Fällen hinzufügen möchten.
Hinweis: Wenn Sie mehrere Fälle auswählen, werden die ausgewählten IoCs oder erkennbaren Elemente jedem der ausgewählten Fälle hinzugefügt.
-
Von Aktionen für ausgewählte Elemente Dropdown-Liste auswählen Dem Sicherheitsfall hinzufügen .
Die Dem Sicherheitsfall hinzufügen Dialogfeld wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden sie in der Liste angezeigt.
-
Wählen Sie die Fälle aus, denen Sie die ausgewählten IoCs oder erkennbaren Elemente hinzufügen möchten.
-
Klicken Sie auf Hinzufügen.
Eine Nachricht gibt an, dass die ausgewählten Datensätze den Fällen hinzugefügt wurden, zusammen mit einem Link zu den Fällen in Management von Sicherheitsfällen.