Arbeiten mit TISC-Kontext

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Der TISC-Kontext erleichtert die Anzeige von Threat Intelligence-Daten wie erkennbaren Elementen im Security Incident Response-Arbeitsbereich.

    Dies hilft Sicherheitsanalysten, Security Incidents effektiver im Arbeitsbereich zu erkennen, zu untersuchen und darauf zu reagieren.

    Mit dem TISC-Kontext im Arbeitsbereich „Security Incident Response“ können Sicherheitsanalysten Security Incidents oder erkennbare Elemente direkt aus dem Arbeitsbereich zu TISC-Fällen hinzufügen, auch die Ergänzungsergebnisse anzeigen und erkennbare Elemente anzeigen, die zugehörige Bedrohungsakteure, Angriffsmuster, Kampagnen usw. sind.

    In diesem Abschnitt können Sie Folgendes tun:
    1. Ordnen Sie einem TISC-Fall erkennbare Elemente zu.
    2. Zeigen Sie Informationen zu zugehörigen erkennbaren Elementen an.
    3. Zeigen Sie Ergänzungsergebnisse erkennbarer Elemente an.
    Ausführlichere Informationen und Verfahren finden Sie in den folgenden Abschnitten. Weitere Informationen zur Funktionsweise der Integration zwischen TISC- und SIR-Arbeitsbereichen finden Sie unter TISC-Integration mit SIR Workspace In Threat Intelligence-Sicherheitszentrum.