Sie können IoCs und erkennbare Elemente zu vorhandenen Fällen hinzufügen. Nachdem die Security Incidents zu Fällen hinzugefügt wurden, können Sie verwenden Management von SicherheitsfällenZum Analysieren der Daten.
Vorbereitungen
Die Threat IntelligencePlugin muss zur Verwendung aktiviert sein Management von Sicherheitsfällen.Erforderliche Rolle: sn_ti.case_user_write
Prozedur
-
Navigieren Sie zu den Artefakten (IoCs oder erkennbare Elemente), die Sie vorhandenen Fällen hinzufügen möchten.
- Navigieren Sie zu , um einem oder mehreren Fällen IoCs hinzuzufügen an.
- Navigieren Sie zu , um erkennbare Elemente zu einem oder mehreren Fällen hinzuzufügen an.
-
Wählen Sie in der Liste die Artefaktdatensätze aus, die Sie vorhandenen Fällen hinzufügen möchten.
Hinweis: Wenn Sie mehrere Fälle auswählen, werden die ausgewählten IoCs oder erkennbaren Elemente jedem der ausgewählten Fälle hinzugefügt.
-
Von Aktionen für ausgewählte Elemente Dropdown-Liste auswählen Dem Sicherheitsfall hinzufügen .
Die Dem Sicherheitsfall hinzufügen Dialogfeld wird geöffnet. Wenn Ihnen bereits Fälle zugewiesen sind, werden sie in der Liste angezeigt.
-
Wählen Sie die Fälle aus, denen Sie die ausgewählten IoCs oder erkennbaren Elemente hinzufügen möchten.
-
Klicken Sie auf Hinzufügen.
Eine Nachricht gibt an, dass die ausgewählten Datensätze den Fällen hinzugefügt wurden, zusammen mit einem Link zu den Fällen in Management von Sicherheitsfällen.