Erstellen von Fällen mit der Workbench für Bedrohungsanalysen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fälle werden verwendet, um Informationen zu einer Kampagne oder einem Bedrohungsakteur nachzuverfolgen, der Ihre Organisation bedroht. Nachdem ein Fall erstellt wurde, können Sie Artefakte hinzufügen, mit denen Sie alle zugehörigen Informationen aus einem einzelnen Fall oder einer Fallaufgabe überprüfen und analysieren können.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst, sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neuen Fall erstellen
      Feld Beschreibung
      Fall-ID Ein eindeutiger Bezeichner für den Fall. Dies ist eine vom System generierte ID.
      Kurzbeschreibung Zusammenfassung der Anforderung oder des Problems, die bzw. das untersucht wird, oder eine kurze Beschreibung.
      Beschreibung Eine detaillierte Beschreibung mit allen relevanten Informationen zum Fall, z. B. Hintergrund, erforderliche Analyse, erwartete Ergebnisse.
      Falltyp Wählen Sie den Typ des untersuchten Falls aus. Die möglichen Optionen für die Untersuchung sind:
      • Bedrohungssuche
      • Informationsanforderung
      • Schwachstellenmanagement-Fall
      • Compliance-Fall
      • Fall vom Typ „Reaktion auf Incidents“
      • Zusammenarbeitsfall
      • Andere
      Priorität Eine Bewertung des Schweregrads der Anforderung oder des Problems.
      Zuweisungsgruppe Die zugewiesene Gruppe, die für die Bearbeitung des Falls verantwortlich ist.
      Status Der aktuelle Status des Falls.
      Zugewiesen an Der Analyst, der für die Bearbeitung eines Falls verantwortlich ist.
      Fälligkeitsdatum Datum und Uhrzeit, zu der die Aufgabe abgeschlossen oder geschlossen werden soll.
      Beitragende Die Liste der Beauftragten, die aus Aufgaben zusammengefasst werden und darüber hinzugefügt werden können.
      TLP Eindeutiger Wert, der die Einstellung für die Datensensibilität pro TLP angibt.
      Beobachtungsliste Wenn ein Anwender der Beobachtungsliste hinzugefügt wird, erhält die Person E-Mail-Benachrichtigungen über Änderungen an Status und Priorität.
      Beschränkung erzwingen Aktivieren Sie dieses Kontrollkästchen, um Mitglieder der zulässigen Gruppe und der zulässigen Mitglieder zu ändern. Weitere Informationen finden Sie unter Erzwungene Einschränkungen für Fälle.
    6. Füllen Sie die Felder im Abschnitt „Einblicke“ entsprechend aus.
      Tabelle : 2. Einblicke
      Feld Beschreibung
      Notizen Alle zusätzlichen Notizen im Zusammenhang mit der Bedrohungsuntersuchung.
      Empfehlungen oder Aktionen Alle Empfehlungen oder Aktionen im Zusammenhang mit der Bedrohungsuntersuchung.
      Analyse und Ergebnisse Geben Sie die Analyse und Ergebnisse im Zusammenhang mit der Bedrohungsuntersuchung ein.
      Abschlusszusammenfassung Fügen Sie die Abschlusszusammenfassung der Ergebnisse hinzu.
    7. Klicken Sie auf Speichern.
      Nachdem der Datensatz gespeichert wurde, können Sie auf klicken Importieren Sie Intelligence Registerkarte zum Importieren der Threat Intelligence-Daten mit Importieren Sie Intelligence Funktion.
      Hinweis:
      Wenn Sie Daten aus Fallmanagement importieren und verarbeiten, wird dem Importdatensatz ein eindeutiges Element zugeordnet.

      Importieren Sie Intelligence-Fallmanagement