Interne Intelligence-Datensätze Anzeigen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die internen Intelligence-Datensätze an, die von CMDB, Security Incident Response (SIR), Vulnerability Response (VR) dieser Datensätze erfasst wurden.

    Vorbereitungen

    Der Abschnitt „interne Intelligenz“ stellt den Kontext aus anderen Anwendungen auf der Plattform bereit, z. B. SIR, VR und CMDB, um Analysten eine breitere Perspektive der Bedrohung zu bieten.

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Hinweis:
    Die Registerkarte „interne Intelligenz“ ist nur für erkennbare Elemente und Schwachstellenobjekte sichtbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > Erkennbare Elemente > Alle erkennbaren Elementean.
    2. Wählen Sie einen Datensatz für erkennbare Elemente aus.
    3. Wechseln Sie zu Interne Intelligenz Registerkarte.
      Der Abschnitt „interne Intelligenz“ umfasst drei Unterabschnitte wie Security Incident Response, Business Context, Vulnerability Response.
      Hinweis:
      Sie müssen die entsprechenden Anwendungen auf Ihrer Instanz installiert haben, damit diese Abschnitte in aufgelistet werden Interne Intelligenz Registerkarte.
      1. Security Incident Response : Zeigt alle Incidents an, die mit den zugehörigen erkennbaren Elementen und Schwachstellenelementen verknüpft sind.
        Hinweis:
        Der Wert des erkennbaren Elements/der erkennbaren Elemente muss zwischen dem SIR-Incident und auch innerhalb der TISC übereinstimmen. Dann werden die zugehörigen erkennbaren Elemente oder Indikatoren im Abschnitt „Security Incident Response“ aufgeführt. Sie können die Datensätze auch verknüpfen und deren Verknüpfung aufheben, indem Sie die Datensätze in den Quellsystemen durchsuchen. Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze.
        • Wählen Sie einen beliebigen Datensatz aus, um im Quellsystem zu navigieren und die Details anzuzeigen. Zum Beispiel zugeordnete erkennbare Elemente in Security Incident Response, um die zugehörigen Datensätze erkennbarer Elemente abzurufen.
        • Als Teil des aktuellen Release finden Sie im Folgenden die Intelligence-Daten, die Sie aus den Quelldatensätzen (SIR) abrufen können:
          • Zugehörige erkennbare Elemente
          • Schwachstellenelemente
      2. Geschäftskontext : Zeigt die betroffenen Anwender und alle anderen Konfigurationselemente an. Als Teil des aktuellen Release finden Sie im Folgenden die Intelligence-Daten, die Sie aus den Quelldatensätzen (Geschäftskontext) abrufen können:
        • Konfigurationselemente
        • Betroffene Services
        • Betroffene Assets
      3. Vulnerability Response : Zeigt die Schwachstellen Intelligence-Daten an.

        Schwachstelleneinträge: Diese Option stimmt mit den Schwachstellen überein und ruft die zugehörigen Datensätze ab.