Artefakte zu Fällen oder Fallaufgaben hinzufügen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie einen Fall erstellt haben, können Sie Artefakte wie Security Incidents, CIs und Kompromittierungsindikatoren anzeigen oder dem Fall hinzufügen. Diese Artefakte dienen als Hinweise zur Lösung des Falls.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Artefakte sind nur für die vorhandenen Fälle verfügbar. Für erkennbare Elemente und Indikatoren können die Artefakte auch über die Schaltfläche „Import Intelligence“ aus dem Importauftrag hinzugefügt oder einem Fall zugeordnet werden. Weitere Informationen zum Importieren finden Sie unter Importieren Sie Threat Intelligence

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
    2. Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
    3. Gehe zu Fallmanagement > Alle Fälle.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen Fall oder eine Fallaufgabe aus.
    5. Wechseln Sie zur Registerkarte Artefakte.
      Die zugeordneten Artefakte werden als zugehörige Listen für diesen bestimmten Fall oder diese Fallaufgabe angezeigt.
    6. Verknüpfen Sie die Datensätze mit dem Fall oder der Fallaufgabe, oder heben Sie die Verknüpfung auf.
      Hinweis:
      Weitere Informationen finden Sie unter Zugehörige Datensätze zu Bedrohungsinformationen verknüpfen

      Die folgende Tabelle enthält die zugehörigen Listen der Artefakte, die sich auf die Fälle oder Fallaufgaben beziehen:

      Tabelle : 1. Zugehörige Datensätze
      Zugehörige Liste Beschreibung
      MITRE-Techniken Liste der MITRE-Techniken im Zusammenhang mit den Fällen.

      MITRE-Techniken zeigt auch alle zugehörigen Techniken in einem Fall an.
      Erkennbares Element Liste der erkennbaren Elemente im Zusammenhang mit diesen Fällen oder Fallaufgaben.
      Indikatoren Liste der Indikatoren, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Angriffsmuster Liste der Angriffsmuster, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Kampagnen Listen Sie die Kampagnen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Vorgehensweisen Listen Sie die Aktionen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Datenkomponenten Liste der Datenkomponenten, die sich auf diese Fälle oder Fallaufgaben beziehen
      Bedrohungsgruppierungen Listen Sie die Bedrohungsgruppierungen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Identitäten Listen Sie die Identitäten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Infrastruktur Listen Sie die Infrastruktur auf, z. B. Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Angriffssätze Liste der Angriffssätze, z. B. eine Reihe von Angreiferverhalten und Ressourcen mit allgemeinen Eigenschaften, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Standorte Liste der Standortdatensätze, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Malware Liste der Malware-Quelldatensätze, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Markierungsdefinitionen Listen Sie die Markierungsdefinitionen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungshinweise Listen Sie die Markierungsdefinitionen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Beobachtete Daten Listen Sie die beobachteten Daten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsmeinungen Liste der Bedrohungsmeinungen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsberichte Liste der Bedrohungsberichte, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Sichtungen Liste der Sichtungen, die sich auf diese Fälle oder Fallaufgaben beziehen
      Bedrohungsakteure Liste der Bedrohungsakteure, die mit diesen Fällen oder Fallaufgaben zusammenhängen.
      Tools Listen Sie die Tools auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstellen Wenn das erkennbare Element eine IP-Adresse ist, werden in dieser Liste alle Ressourcen (Konfigurationselemente) angezeigt, die über eine übereinstimmende IP-Adresse verfügen und sich auf diese Fälle oder Fallaufgaben beziehen.
      Verwandte Fälle Listet die zugehörigen Fälle auf.
      Zugehöriger Fall – Aufgaben Listet die zugehörigen Fallaufgaben auf.
      Security Incidents Listet die Security Incidents auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Konfigurationselemente Liste der betroffenen Konfigurationselemente, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Services Listet die betroffenen Services auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Assets Listen Sie die betroffenen Assets auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstelleneinträge Liste der Schwachstelleneinträge, die sich auf diese Fälle oder Fallaufgaben beziehen.