Fügen Sie dem TISC-Fall erkennbare Elemente hinzu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fügen Sie TISC-Falldatensätze erkennbare Elemente hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst, sn_sec_tisc.case_write

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch geschehen, indem Sie nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder durch den Incident-Status filtern.
    3. Klicken Sie auf Zugehörige Datensätze Registerkarte im Arbeitsbereich.
      Sie können die Aktion zum Hinzufügen erkennbarer Elemente zu TISC-Fällen über verschiedene Registerkarten im Security Incident Response-Arbeitsbereich ausführen.
      Hinweis:
      Sie können zu folgendem Ort navigieren:
      • Detailseite für erkennbare Elemente auf der Registerkarte zugehörige Datensätze.
      • Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Dient zum Hinzufügen erkennbarer Elemente zum TISC-Fall.
    4. Wählen Sie beispielsweise aus Bedrohungsinformationen > Zugehörige erkennbare Elementean.
    5. Wählen Sie ein oder mehrere erkennbare Elemente aus, um die ausgewählten erkennbaren Elemente zu Falldatensätzen hinzuzufügen.
      Hinweis:
      Sie können auch auf einen beliebigen Datensatz erkennbarer Elemente klicken. Dadurch wird die Detailseite für erkennbare Elemente auf einer anderen Registerkarte geöffnet. Sie können Falldatensätze von hier aus hinzufügen, indem Sie auf zu TISC-Fall hinzufügen klicken.
    6. Klicken Sie auf Fähigkeitsaktionen Schaltfläche „Teilen“.
    7. Wählen Sie Aus Dem TISC-Fall hinzufügen .
    8. Wählen Sie den Fall(e) aus dem aus Zu Fall hinzufügen Dialogfeld.
      Dem TISC-Fall hinzufügen.
      Hinweis:
      Erstellen Sie einen neuen TISC-Fall, wenn keine Falldatensätze vorhanden sind. Weitere Informationen zum Erstellen von Fällen finden Sie unter Erstellen von Fällen mit der Workbench für Bedrohungsanalysen.
    9. Klicken Sie auf Hinzufügen.
    10. Klicken Sie auf den Falldatensatz, um den Fall in TISC über die angezeigte Informationsnachricht oder über anzuzeigen Aktivität Stream.
      Hinweis:
      Wenn das erkennbare Element kein entsprechendes TISC-erkennbares Element hat, wird das im SIR-Arbeitsbereich ausgewählte erkennbare Element automatisch an TISC gesendet und anschließend den ausgewählten TISC-Falldatensätzen hinzugefügt. Um die verknüpften erkennbaren Elemente anzuzeigen, klicken Sie in auf den entsprechenden Falldatensatz Aktivität Stream. Wenn Sie auf klicken, gelangen Sie zum Falldatensatz im TISC-Arbeitsbereich, und die erkennbaren Elemente werden unter hinzugefügt Artefakte Registerkarte des Fallmanagement-Moduls.

    Ergebnisse

    Sie haben die Daten erkennbarer Elemente erfolgreich an das Fallmanagement des Threat Intelligence Security Center gesendet.