Fügen Sie dem TISC-Fall erkennbare Elemente hinzu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um einem TISC-Fall Security Incidents oder erkennbare Elemente hinzuzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch geschehen, indem Sie nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ filtern oder einen Incident-Status durchsuchen.
    3. Wählen Sie Aus TISC-Kontext Registerkarte.
    4. Klicken Sie Auf Dem TISC-Fall hinzufügen Schaltfläche.
      Das Dialogfeld „zu TISC-Fall hinzufügen“ wird angezeigt, und es werden nur die TISC-Fälle angezeigt, denen der Datensatz nicht bereits zugeordnet ist.
    5. Wählen Sie die erkennbaren Elemente aus.
    6. Wählen Sie Fall(e) aus, und klicken Sie auf Hinzufügen Um die Fälle den erkennbaren Elementen hinzuzufügen und dem Security Incident zuzuordnen.
      Dem TISC-Fall aus SIR Workspace hinzufügen.
      Hinweis:
      Sie können auch einen neuen Fall erstellen, indem Sie auf klicken Erstellen Sie einen neuen TISC-Fall , Falls Sie keine vorhandenen Fälle haben.
      Die folgenden Bestätigungsnachrichten werden angezeigt:
      • Die folgenden erkennbaren Elemente wurden erfolgreich als Artefakte hinzugefügt.
      • Die folgenden erkennbaren Elemente werden an TISC gesendet und anschließend den ausgewählten TISC-Falldatensätzen hinzugefügt.
      Hinweis:
      Die Verarbeitung und Zuordnung der Aktivitäten erkennbarer Elemente wird im Aktivitätenstrom veröffentlicht, sobald die Zuordnung abgeschlossen ist.
    7. Zeigen Sie die zugehörigen Falldatensätze an, indem Sie sich beim Arbeitsbereich des Threat Intelligence-Sicherheitszentrums für weitere Schritte anmelden.
      Weitere Informationen finden Sie unter TISC-Integration mit SIR Workspace.
      Hinweis:
      Im Arbeitsbereich „Security Incident Response“ können Sie auch erkennbare Elemente Falldatensätzen aus zuordnen Untersuchung Und Zugehörige Datensätze Registerkarten.
      Hinweis:
      Um erkennbare Elemente von zuzuordnen Untersuchung , Befolgen Sie das folgende Verfahren und , um von zuzuordnen Zugehörige Datensätze Hier erläutert Fügen Sie dem TISC-Fall erkennbare Elemente hinzu.Sie können auch zu navigieren Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Dient zum Hinzufügen erkennbarer Elemente zum TISC-Fall.