Erstellen Sie einen Security Incident aus einem TISC Fall

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie Security Incidents, und ordnen Sie den Security Incidents erkennbare Elemente aus einem zu TISC Fall.

    Vorbereitungen

    Erforderliche Rolle: sn_si_Basic

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Öffnen Sie einen beliebigen Fall.
    5. Klicken Sie Auf Erstellen Sie Einen Security Incident Schaltfläche.
      Hinweis:
      Auf der Fallmanagement-Workbench Die Erstellen Sie Einen Security Incident Die Schaltfläche ist nur für die Datensätze offener Fälle aktiviert und für die Datensätze geschlossener Fälle deaktiviert.
      Das Dialogfeld Security Incident erstellen wird angezeigt.
    6. Füllen Sie das Formular mit den entsprechenden Incident-Details aus:
      Tabelle : 1. Details hinzufügen
      Feld Beschreibung
      Kurzbeschreibung Geben Sie eine Kurzbeschreibung des Security Incidents ein.
      Beschreibung Geben Sie eine Beschreibung des Security Incidents ein.
      Kategorie Definiert die Klassifizierung des Security Incidents.
      Priorität Definiert die Priorität des Security Incidents.
      Unterkategorie Definiert die Unterklassifizierung des Security Incidents basierend auf seiner Kategorie.
      Zuweisungsgruppe Gibt die Zuweisungsgruppe an, der der Security Incident zugewiesen werden soll.
      Übergeordnet Gibt den übergeordneten Security Incident an, der ein ist TISC Fall, aus dem diese Aktion ausgelöst wird.
    7. Klicken Sie Auf Als Nächstes Um fortzufahren.
      Hinweis:
      Sie müssen alle Pflichtfelder eingeben, die Als Nächstes Die Schaltfläche bleibt deaktiviert, bis Sie alle Pflichtfelder eingeben.
    8. Wählen Sie die erkennbaren Elemente aus, die dem zugeordnet sind TISC Fall, um sie mit einem Security Incident zu verknüpfen, und klicken Sie dann auf Als Nächstes Um fortzufahren
    9. Überprüfen Sie die Security Incident-Details und das erkennbare Element, das dem neu erstellten Security Incident zugeordnet wird, und klicken Sie dann auf Erstellen Um fortzufahren und den Security Incident zu erstellen.
      Hinweis:
      Eine Bestätigungsnachricht wird angezeigt, die angibt, dass der Security Incident erstellt wurde. Wenn Sie auf den Link klicken, gelangen Sie zum Security Incident in Arbeitsbereich für Security Incident Response.
      Nachdem der Security Incident erstellt wurde, werden Sie zu weitergeleitet TISC Artefakte Registerkarte des Falls.
    10. Wechseln Sie zu Security Incidents Abschnitt unter TISC Artefakte Registerkarte zum Anzeigen der Incidents.
      Hinweis:
      Arbeitsnotizen werden auch im veröffentlicht TISC Fallaktivitätenstrom, der angibt, dass der Security Incident (Security Incident-Nummer) mit erstellt wird, der zugeordnet ist TISC Erkennbare Elemente. Diese Arbeitsnotizen enthalten Details wie den Typ des erkennbaren Elements und den Wert des erkennbaren Elements.

      Auf der Arbeitsbereich für Security Incident Response, Security Incident-Formular:

      • Im Aktivitätenstrom werden Arbeitsnotizen veröffentlicht, die angeben, dass der Security Incident erfolgreich aus erstellt wurde TISC Fall. Diese Arbeitsnotizen enthalten auch einen Link zu TISC Fall, der bestätigt, dass die ausgewählten erkennbaren Elemente dem Security Incident zugeordnet wurden.
      • Darüber hinaus können Sie dies auch überprüfen, indem Sie auf zugreifen Zugehörige Datensätze Registerkarte von Arbeitsbereich für Security Incident Response Und überprüfen Sie die Einträge erkennbarer Elemente unter Bedrohungsinformationen > Zugehörige erkennbare Elementean. Von dort aus können Sie auch die zugehörigen erkennbaren Elemente unter anzeigen TISC-Kontext Abschnitt. Möglicherweise wurden diese erkennbaren Elemente direkt mit verknüpft TISC.