Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
Freigeben Version: Zurich
Aktualisiert 31. Juli 2025
1 Minute Lesedauer
In Threat Intelligence, Sie können einen Fall aus Artefakten (IoCs oder erkennbare Elemente) erstellen. Nachdem die IoCs oder erkennbaren Elemente zum Erstellen eines Falls verwendet wurden, können Sie verwenden Management von Sicherheitsfällen Um die Daten zu analysieren.
Vorbereitungen
Die Threat Intelligence Plugin muss zur Verwendung aktiviert sein Management von Sicherheitsfällen.
Erforderliche Rolle: sn_ti.case_user_write
Prozedur
Navigieren Sie zu den Artefakten (IoCs oder erkennbare Elemente), die Sie zum Erstellen eines Falls verwenden möchten.
Um einen Fall aus IoCs zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatorenan.
Um einen Fall aus erkennbaren Elementen zu erstellen, navigieren Sie zu Threat Intelligence > IoC-Repository > Erkennbare Elementean.
Wählen Sie in der Liste die Artefakte aus, die Sie einem neuen Fall hinzufügen möchten.
Hinweis:
Wenn Sie mehrere IoCs oder erkennbare Elemente auswählen, werden sie alle dem Fall hinzugefügt.
Von Aktionen für ausgewählte Elemente Dropdown-Liste auswählen Dem Sicherheitsfall hinzufügen .
Die Dem Sicherheitsfall hinzufügen Dialogfeld wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden sie in der Liste angezeigt.
Klicken Sie Auf Erstellen Sie Einen Neuen Fall .
Füllen Sie die Felder aus.
Feld
Beschreibung
Fallname
Geben Sie einen Namen für diesen Fall ein.
Beschreibung
Geben Sie eine Beschreibung ein, die für den Fallanalysten von Wert wäre.
Klicken Sie auf Absenden.
Eine Nachricht oben in der Liste gibt an, dass ein neuer Fall erstellt wurde, zusammen mit einem Link zum Fall in Management von Sicherheitsfällen.
Klicken Sie auf den Link, um den neuen Fall anzuzeigen.