Fälle werden verwendet, um Informationen über einen Kampagnen- oder Statusakteur nachzuverfolgen, der Ihre Organisation bedroht. Nachdem ein Fall erstellt wurde, können Sie Artefakte hinzufügen, mit denen Sie alle zugehörigen Informationen in einem einzelnen Falldatensatz überprüfen und analysieren können.
Vorbereitungen
Erforderliche Rolle: sn_ti.case_use
r
Prozedur
Navigieren zu Alle > Threat Intelligence > Fallmanagement > Alle Fällean.
Die Liste Sicherheitsfälle wird geöffnet.
Klicken Sie auf Neu.
Der Bildschirm Sicherheitsfälle wird geöffnet.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Fallnummer
[Schreibgeschützt] die Fallnummer.
Fallname
Geben Sie einen beschreibenden Namen für den Fall ein.
Falltyp
Wählen Sie den Typ des untersuchten Falls aus.
Bewertung
Wählen Sie die Wichtigkeit dieses Falls aus (von Kritisch nach Niedrig).
Letztes Update
[Schreibgeschützt] Datum und Uhrzeit der letzten Aktualisierung des Falls.
Kurzbeschreibung
Eine kurze Beschreibung des Falls.
Klicken Sie auf Zusätzliche Falldetails Registerkarte.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Erstellt von
[Schreibgeschützt] der Name des Anwenders, der diesen Fall erstellt hat.
Status
Aktueller Status des Falls. Bei der Fallerstellung wird der Status standardmäßig auf Entwurf festgelegt.
Zugewiesen an
Klicken Sie auf das Suchsymbol, und weisen Sie den Fall einem Analysten zu.
Arbeitsnotizenliste
Klicken Sie auf das Schlosssymbol, und fügen Sie interne Anwender hinzu, die Arbeitsnotizen anzeigen können.
Zusätzliche Anmerkungen
Geben Sie bei Bedarf Notizen zum Fall ein, die für den Kunden sichtbar sind.
Arbeitsnotizen
Geben Sie bei Bedarf eine Arbeitsnotiz für den Fall ein.