Verwenden Sie diesen Abschnitt, um neue Entitäten, einschließlich erkennbarer Elemente oder Objekte, direkt aus dem Untersuchungs-Canvas zu erstellen und hinzuzufügen.
Vorbereitungen
Diese Funktion ermöglicht eine schnelle Ergänzung des Canvas, ohne von der aktuellen Ansicht wegnavigieren zu müssen.
Erforderliche Rolle: sn_sec_tisc.Analyst
Prozedur
-
Navigieren zu an.
-
Wählen Sie aus Workbench Für Bedrohungsanalysen Symbol.
-
Gehe zu an.
-
Öffnen Sie einen beliebigen Falldatensatz.
Hinweis: Beim Erstellen eines Falls müssen Sie entweder eine Canvas erstellen oder eine vorhandene verknüpfen. Nach der Verknüpfung sind die Canvas-Aktionen, einschließlich der Option zum Hinzufügen neuer Knoten, automatisch in der Anwenderoberfläche verfügbar.
-
Auswahlvorgang an.
- Sie können auch anzeigen Neuer Knoten Funktionalität aus der Dropdown-Liste der leeren Untersuchungs-Canvas Abschnitt des Falls.
- Eine weitere Option zum Anzeigen von Neuer Knoten Die Funktionalität besteht darin, direkt über die Seite „Untersuchungs-Canvas“ anzuzeigen.
-
Um einen Knoten zu erstellen, wählen Sie den entsprechenden aus Entitätskategorie Und Entitätstyp .
| Feld | Beschreibung |
|---|
| Entitätskategorie |
Wählen Sie die Entitätskategorie aus, z. B. erkennbares Element oder Objekt. |
| Entitätstyp |
Wählen Sie den Entitätstyp aus den verfügbaren Optionen basierend auf der ausgewählten Kategorie aus.
Hinweis:
- Wenn ein Entitätstyp ausgewählt wird, wird automatisch das entsprechende Objektformular angezeigt, das die Schlüsselfelder wie Name und Beschreibung zusammen mit allen erforderlichen Feldern anzeigt, die zum Identifizieren der übergeordneten Entität erforderlich sind.
- Wenn Sie versuchen, eine doppelte Entität zu erstellen, d. h. wenn Sie eine Entität auswählen, die in der Anwendung vorhanden ist, und versuchen, eine mit demselben Wert zu erstellen, wird eine Fehlermeldung angezeigt, die angibt, dass die Entität bereits in der Threat Intelligence-Bibliothek mit demselben Wert und Typ vorhanden ist.
|
-
Geben Sie die erforderlichen Objektdetails wie Name, Beschreibung ein.
-
Wählen Sie Aus Hinzufügen Um den neuen Knoten hinzuzufügen.
Dieser Prozess fügt den Knoten automatisch dem Untersuchungs-Canvas hinzu.
Die neu hinzugefügten Knoten werden visuell durch einen Punkt unterschieden 
Auf dem Knoten aus Knoten, die über die Bibliothek oder Fallartefakte importiert werden.
Wichtig: Neu hinzugefügte Knoten sind temporär und werden nicht in der Threat Intelligence-Bibliothek oder im Canvas gespeichert. Wenn Sie den Canvas vor dem Speichern aktualisieren, gehen diese Knoten verloren. Stellen Sie sicher, dass Sie den Canvas speichern, nachdem Sie neue Knoten hinzugefügt haben, um Ihre Änderungen beizubehalten.
-
Klicken Sie mit der rechten Maustaste auf den neuen Knoten, und wählen Sie aus Fügen Sie Eine Beziehung Hinzu Option zum Erstellen von Beziehungen zwischen den Knoten.
Hinweis:
- Beim Erstellen neuer Beziehungen werden die Edges als gestrichelte Linien angezeigt, was darauf hinweist, dass sie temporäre Knoten sind und nicht in der Threat Intelligence-Bibliothek gespeichert sind.
- Neu hinzugefügte Edges sind temporär und werden nicht in der Threat Intelligence-Bibliothek oder im Canvas gespeichert. Wenn Sie den Canvas vor dem Speichern aktualisieren, gehen diese Edges verloren. Stellen Sie sicher, dass Sie den Canvas speichern, nachdem Sie neue Edges hinzugefügt haben, um Ihre Änderungen beizubehalten.
-
Rechtsklicken Sie, und wählen Sie aus Details Anzeigen Zum Anzeigen der Details im Zusammenhang mit der ausgewählten Entität.
Hinweis: Zum Hinzufügen von Daten können Sie entweder auf den Hyperlink im Detailbereich klicken oder auswählen Öffnen Sie Den Datensatz Option und fügen Sie die erforderlichen knotenbezogenen Daten hinzu.
-
Wählen Sie Aus Fügen Sie der Bibliothek Daten hinzu Option zum Speichern aller Knoten und Edges, die während Ihrer Untersuchung vorübergehend hinzugefügt wurden.
Durch Ausführen dieser Aktion werden die temporären Datensätze in dauerhaft zusammengefasste Datensätze in der Threat Intelligence-Bibliothek konvertiert.