Versehen Sie Sicherheitsartefakte mit Anmerkungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Während Sie einen Fall analysieren, können Sie jedem Artefakt Anmerkungen hinzufügen.

    Vorbereitungen

    Die Threat Intelligence Plugin muss zur Verwendung aktiviert sein Management von Sicherheitsfällen.
    Erforderliche Rolle:
    • sn_ti.case_user_write zum Hinzufügen von Anmerkungen
    • sn_ti.case_user_read zum Anzeigen von Anmerkungen

    Prozedur

    1. Öffnen Sie einen Fall, der Artefakte enthält, die Sie kommentieren möchten.
    2. Klicken Sie auf Fallartefakte Zugehörige Liste.
    3. Klicken Sie auf die Registerkarte, die den Artefakten zugeordnet ist, die Sie mit Anmerkungen versehen möchten.
      Klicken Sie beispielsweise auf Kompromittierungsindikatoren Zum Hinzufügen von Anmerkungen zu IoCs.
    4. Führen Sie die folgenden Schritte aus, um einem oder mehreren Artefakten eine Anmerkung hinzuzufügen:
      1. Wählen Sie die Artefakte aus, denen Sie eine Anmerkung hinzufügen möchten.
      2. Klicken Sie Auf Anmerkungen Hinzufügen .
        Fügen Sie eine Anmerkung hinzu
      3. Geben Sie die Anmerkung ein, und klicken Sie auf Anmerkungen Hinzufügen .
        Die Anmerkung wird den ausgewählten Artefakten hinzugefügt.
    5. Um Anmerkungen für ein Artefakt anzuzeigen, klicken Sie auf Anmerkungen anzeigen ( Zeigen Sie Anmerkungen An)-Symbol.
      Die vorhandenen Anmerkungen werden im Dialogfeld Anmerkungen angezeigt.
      Dialogfeld „Anmerkungen“
    6. Sie können auch eine neue Anmerkung für das Artefakt in eingeben Sicherheitsanmerkung Feld, und klicken Sie auf Anmerkungen Hinzufügen .