Berichtsvorlagen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definiert die Möglichkeit, die Berichtsvorlagen wiederzuverwenden, die innerhalb der Anwendergruppe freigegeben werden können, um schnell und konsistent Berichte zu generieren.

    Verwenden Sie diese Funktion, um verschiedene Arten von Berichtsvorlagen zu erstellen, die auf Fälle angewendet werden können, die den Status laufender Untersuchungen in Relevanz zu jeder Bedrohung für Ihre Organisation bereitstellen und bei der Generierung von Berichten derselben helfen.

    In diesem Abschnitt wird erläutert, wie CTI-Berichterstellung auf Fallebene implementiert wird, und es werden sowohl Administrator- (Vorlagendesign) als auch Analyst-Experiences (Laufzeit) bereitgestellt.

    Sie können der Berichtsvorlage anwenderdefinierte Fallaufgaben-Formularfelder oder zugehörige Listen hinzufügen, die Dot-Walking-fähig sind. Darüber hinaus können Sie den Bericht basierend auf Ihren Anforderungen mithilfe verschiedener Berichtselemente formatieren und konfigurieren.

    Erforderliche Rolle: sn_sec_tisc.admin

    In der folgenden Tabelle werden einige Berichtsvorlagen erläutert, die im Basissystem bereitgestellt werden.
    Tabelle : 1. Berichtsvorlage
    Name Beschreibung
    Fallstatusbericht – Profil des Bedrohungsakteurs Der Bericht soll einen Status über die laufende Falluntersuchung im Zusammenhang mit einem Bedrohungsakteur bereitstellen, der versucht, den Kontext und die Relevanz der Bedrohung für die Organisation, das Verhalten der Angreifer und potenzielle Ziele, die IOC-Ergänzung, die zugehörige Malware und Tools, die beobachteten TTPs, den Unterschied zu vorhandenen TTPs zu verstehen – Netto-neue Fähigkeiten, leichte Änderungen usw.
    Kurzübersicht Der Bericht soll leitende Entscheidungsträger über ein bestimmtes Risiko informieren. Der Schwerpunkt liegt auf den Zielgruppen von Führungskräften und der Unterstützung strategischer Probleme, die erklären, warum und wie, und nicht was und wann. Technische Details und Anhänge zur Unterstützung von Langform- und Textbeschreibungen werden nicht in diesen Bericht aufgenommen.
    Zusammenfassung nach Untersuchung – Profil des Bedrohungsakteurs Der Bericht soll Kontext und Relevanz der Bedrohung für die Organisation bereitstellen; Verhalten und potenzielle Ziele der Angreifer; IOC-Ergänzung; zugehörige Malware und Tools; beobachtete TTPs; Unterschiede zu vorhandenen TTPs – Netto-neue Fähigkeiten, geringfügige Änderungen usw.
    Hinweis:
    Standardmäßig befinden sich diese Berichte im Status „veröffentlicht“ und befinden sich im schreibgeschützten Modus. Da sich die Berichtsvorlagen im schreibgeschützten Modus befinden, können die Anwender keine Änderungen an den Vorlagen vornehmen, und die Analysten können die Berichte nicht generieren, da die Berichtsvorlagen deaktiviert werden.