Untersuchungs-Canvas wird erstellt

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Canvas, um erkennbare Elemente aus der Threat Intelligence-Bibliothek hinzuzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Untersuchungs-Canvase > Alle Canvasean.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Erstellen Sie Eine Neue Canvas
      Feld Beschreibung
      Name Geben Sie den Namen der Canvas ein.
      Beschreibung Fügen Sie die Beschreibung des Canvas hinzu.
      Verknüpfter Fall Mit dieser Option wird eine Liste von Fällen angezeigt, denen keine Canvase zugeordnet sind.

      Das Feld wird dynamisch ausgefüllt, je nachdem, ob für jeden Fall kein verknüpfter Canvas vorhanden ist, sodass Anwender Fälle leicht identifizieren können, für die möglicherweise Untersuchungskontexte erstellt oder verknüpft werden müssen.
      Priorität Wählen Sie die Priorität des Canvas aus.
      Status Wählen Sie den Status des Canvas aus.
    6. Klicken Sie auf Speichern.
      Die beiden neuen Abschnitte werden angezeigt Artefakte Und Untersuchungs-Canvas . Wenn Sie eine neue Canvas erstellen, enthält die Canvas keine Knoten. Sie müssen Knoten aus der Threat Intelligence-Bibliothek oder Artefakten über die Option „aus Bibliothek hinzufügen“ hinzufügen.
    7. Wechseln Sie zu Untersuchungs-Canvas .
    8. Klicken Sie Auf Aus Bibliothek hinzufügen .
      Hinweis:
      Es sind zwei Optionen zum Hinzufügen der Knoten verfügbar. Sie können entweder auswählen Importieren Um alle erkennbaren Elemente zu importieren oder auszuwählen Aus Bibliothek hinzufügen Option zum Hinzufügen der erkennbaren Elemente aus der Threat Intelligence-Bibliothek.
      Die Importieren Sie den Knoten aus der Bibliothek Das Dialogfeld wird angezeigt.
    9. Wählen Sie aus Typ des Knotens Aus der Dropdown-Liste.
      Wählen Sie beispielsweise den Typ erkennbare Elemente aus, wenn Sie der Untersuchungs-Canvas erkennbare Elemente hinzufügen.
    10. Wählen Sie die erforderliche Anzahl erkennbarer Elemente aus.
    11. Klicken Sie auf Importieren.
      Nachdem Sie erkennbare Elemente importiert haben, werden die Knoten dem Untersuchungs-Canvas hinzugefügt. Alle Knoten, die dem Canvas hinzugefügt werden, werden derzeit vorübergehend dem Canvas hinzugefügt, und es wird nicht im Canvas beibehalten.
    12. Wählen Sie Aus Speichern Sie Canvas .
      Wenn Sie die Knotendaten im Canvas verarbeiten möchten, müssen Sie die Daten speichern, um sie dauerhaft zu behalten.
      Hinweis:
      Wenn Sie nicht ausführen Speichern Sie Canvas Option dann können Sie die Daten verlieren, wenn Sie den Canvas aktualisieren.
    13. Wählen Sie Aus Fügen Sie der Bibliothek Daten hinzu Um eine neue Beziehung zwischen zwei verschiedenen Knoten zu erstellen.
      Die Beziehung zwischen den beiden Knoten wird durch die gepunktete Linie angezeigt, was bedeutet, dass die Knoten temporär sind. Wenn Sie die Knotendaten in die Beziehungen verschieben möchten, wählen Sie aus Speichern Sie Daten in der Bibliothek Und fügen Sie der Bibliothek Daten hinzu. Nachdem Sie diesen Vorgang ausgeführt haben, wird die gepunktete Linie in eine durchgehende Kantenlinie umgewandelt, die anzeigt, dass der Knoten jetzt Teil der Bibliothek ist.
    14. Verwenden Sie Filter Symbol, um den Typ der erkennbaren Elemente und Objekte anzuzeigen, die im Canvas vorhanden sind, und Sie können selektiv den Typ der Daten auswählen, die im Untersuchungs-Canvas angezeigt werden sollen.
    15. Wählen Sie auch das Popout-Symbol aus, um Vorgänge für die Untersuchungs-Canvas-Knoten auf einem größeren Bereich anzuzeigen oder auszuführen.
    16. Wählen Sie Aus Fall Verknüpfen Zum Verknüpfen des Falls mit dem Untersuchungs-Canvas.
      1. Wählen Sie aus Fall-ID .
      2. Klicken Sie auf Link Schaltfläche.
    17. Klicken Sie Auf Duplikat Zum Duplizieren der Canvas-Daten und -Knoten innerhalb des Canvas.