Arbeiten mit Aktionen im Untersuchungs-Canvas
In diesem Abschnitt werden die verschiedenen Aktionen beschrieben, die Sie im Untersuchungs-Canvas ausführen können.
- Formularaktionen
- Diagrammaktionen
- Knotenaktionen
- Edge-Aktionen
- Symbolleistenaktionen
| Aktion | Vorgang |
|---|---|
| Fall verknüpfen | Ermöglicht das Verknüpfen von Fällen im Untersuchungs-Canvas. |
| Verknüpfung mit Fall aufheben | Ermöglicht Ihnen, die Verknüpfung des Falls im Untersuchungs-Canvas aufzuheben. |
| Speichern | Option zum Speichern des Falldatensatzes. |
| Duplikat | Option zum Duplizieren der Knoten im Untersuchungs-Canvas. |
| Löschen | Option zum Löschen des Canvas. |
| Aktion | Vorgang |
|---|---|
| Auf Karte suchen | Ermöglicht Ihnen die Suche durch verschiedene Knoten und Edges. |
| Canvas-Filter | Die Filter Die Funktionalität hilft Ihnen, Ihre Ansicht im Untersuchungs-Canvas zu verfeinern. Wenn Sie beispielsweise einen Datensatztyp wie Kampagne herausfiltern, wird er vorübergehend aus der Canvas-Anzeige entfernt. Durch Anwenden von Filtern können Sie steuern, welche Arten von Entitäten oder Datensätzen auf der Karte angezeigt werden, was eine bereinigte und fokussiertere Untersuchungs-Experience ermöglicht.Hinweis: Verwenden Sie Filter, um nur die relevantesten Knoten wie erkennbare Elemente oder Bedrohungsakteure hervorzuheben und gleichzeitig weniger kritische Informationen im Canvas vorübergehend auszublenden. |
| Canvas speichern | Ermöglicht das Speichern des Untersuchungs-Canvas. |
| Fügen Sie der Bibliothek Daten hinzu | Mit dieser Option können Sie eine neue Beziehung zwischen zwei verschiedenen Knoten im Untersuchungs-Canvas herstellen. Alle am Canvas vorgenommenen Änderungen, einschließlich der neuen Knoten, neuen Links zwischen Knoten und allen bearbeiteten oder geänderten Edge-Bezeichnungen, werden in der Bibliothek gespeichert. Alle derzeit im Canvas vorhandenen Knoten werden dem verknüpften Fall als Artefakte hinzugefügt. Eine Bestätigungsnachricht wird angezeigt, sobald die Daten erfolgreich in der Bibliothek gespeichert wurden. |
| Aus Bibliothek hinzufügen | Mit dieser Aktion werden die Daten der Threat Intelligence-Bibliothek hinzugefügt und auch die Beziehung zwischen dem neuen Knoten hergestellt, der aus der Threat Intelligence-Bibliothek importiert wurde, und den vorhandenen Knoten im Untersuchungs-Canvas. |
| Aus Fallartefakten hinzufügen | Ermöglicht Ihnen das Hinzufügen von Daten aus entsprechenden Fallartefakten, die mit dem Canvas verknüpft sind. |
| Aktion | Vorgang |
|---|---|
| Als Startknoten markieren | Mit dieser Option können Sie einen bestimmten Knoten als Startknoten im Untersuchungs-Canvas markieren. Beim Drehen während der Analyse hebt die Anwendung den Startknoten automatisch hervor und zentriert ihn, sodass er in der Mitte des Canvas fokussiert wird. Der fokussierte Knoten wird visuell hervorgehoben durch:
|
| Beziehung hinzufügen | Mit dieser Option können Sie anwenderdefinierte Beziehungen zwischen Knoten im Untersuchungs-Canvas hinzufügen. Sie können Beziehungstypen definieren, z. B.:
|
| Details anzeigen | Mit dieser Option können Sie detaillierte Informationen zum ausgewählten Knoten im Untersuchungs-Canvas anzeigen, einschließlich seiner Attribute und aller zugehörigen erkennbaren Elemente oder Beziehungen. |
| Datensatz öffnen | Mit dieser Option können Sie den ausgewählten Datensatz in einer neuen Browserregisterkarte öffnen, um das Referenz- und Multitasking zu erleichtern. |
| Aus Canvas entfernen | Mit dieser Option können Sie den ausgewählten Knoten aus der Untersuchungs-Canvas entfernen und ihn effektiv aus der aktuellen Ansicht löschen. |
| Rufen Sie Zugehörige Datensätze Ab | Mit dieser Option können Sie zugehörige Datensätze für einen bestimmten Knoten abrufen und sie direkt dem Untersuchungs-Canvas mit hinzufügen Wählen Sie Entitätstypen Aus Dialogfeld. Wählen Sie Aus Alle Hinzufügen Option zum automatischen Einbeziehen aller objektbezogenen Datensatztypen in das angegebene Auswahlfeld. Wenn es beispielsweise 5 bis 10 verschiedene Arten zugehöriger Datensätze gibt, müssen Sie jeden Objekttyp manuell auswählen. Die Alle Hinzufügen Die Funktion optimiert diesen Prozess, indem alle relevanten Datensätze gleichzeitig ausgefüllt werden, was die Anwender-Experience verbessert. Nachdem Sie Datensätze hinzugefügt haben, können Sie sie entfernen oder auswählen Erweitern Sie Option zum Anzeigen der zugehörigen Knoten. Um die Anwenderfreundlichkeit zu verbessern, können Sie jetzt auswählen Erweitern Sie Alle Um alle zugehörigen Datensätze, die mit einem Knoten verknüpft sind, sofort zu erweitern, anstatt die Datensätze manuell hinzuzufügen oder zu erweitern. |
| Aktion | Vorgang |
|---|---|
| Bearbeiten | Mit dieser Option können Sie die Bezeichnung eines Edge auf der Untersuchungs-Canvas bearbeiten und ändern, um eine klarere Darstellung von Beziehungen zwischen Knoten zu ermöglichen. |
| Entfernen | Mit dieser Option können Sie einen Edge aus der Untersuchungs-Canvas entfernen und die visuelle Verbindung zwischen zwei Knoten effektiv löschen. |
| Aktion | Vorgang |
|---|---|
| Vergrößern | Option zum Vergrößern der Untersuchungs-Canvas, um sich leicht auf bestimmte Bereiche der Canvas zu konzentrieren. |
| Verkleinern | Option zum Verkleinern der Untersuchungs-Canvas, um sich leicht auf bestimmte Bereiche der Canvas zu konzentrieren. |
| An Bildschirm anpassen | Option zum Anpassen der Untersuchungs-Canvas an die Bildschirmgröße. |
| Karte exportieren | Option zum Exportieren der Untersuchungs-Canvas als PDF zur besseren Anzeige. |
| Neu laden | Die Aktualisieren Mit der Option können Sie die Daten aus der Bibliothek aktualisieren und neu in die Untersuchungs-Canvas laden. Hinweis: Alle nicht gespeicherten Änderungen im Canvas gehen verloren, wenn Sie aktualisieren, ohne zu speichern. Es wird empfohlen, Ihren Canvas vor der Aktualisierung zu speichern, um Datenverlust zu vermeiden. |
| Canvas löschen | Ermöglicht das Löschen der Canvas. Mit dieser Auswahl werden die Knoten vorübergehend aus dem Untersuchungs-Canvas entfernt. Eine Bestätigungsnachricht wird angezeigt, die Sie auffordert, zu bestätigen, ob Sie den Canvas löschen möchten. Bestätigen Sie die Nachricht, um fortzufahren. Hinweis:
Nachdem Sie Änderungen am Untersuchungs-Canvas vorgenommen haben, müssen Sie dies tun Speichern Die Canvas. Wenn die Änderungen nicht gespeichert werden und Sie den Canvas aktualisieren, wird er in den vorherigen Status zurückgesetzt, und alle nicht gespeicherten Knoten oder Änderungen gehen verloren. |
| Legende | Diese Option bietet eine visuelle Darstellung der Knoten und Entitäten, die derzeit im Untersuchungs-Canvas angezeigt werden. Die Legende enthält zwei wichtige Ansichten:
Im Folgenden werden die Legenden für Knoten-, Link- und Entitätsdarstellungen veranschaulicht: |
Gruppieren oder Aufheben der Gruppierung von Datensätzen aus Untersuchungs-Canvas
Mit der Gruppenfunktion können Sie Knoten gruppieren, um die Analyse zu erleichtern. Eine Gruppierungsschaltfläche wurde neben Knoten hinzugefügt, die gruppiert werden können. Standardmäßig zeigt diese Schaltfläche ein Minus-Symbol (−) auf der Canvas an, das angibt, dass der verbundene Knoten reduziert oder gruppiert werden kann.
In der folgenden Tabelle werden die Richtlinien beim Gruppieren oder Aufheben der Gruppierung der Knoten erläutert:
| Aktion | Ergebnis |
|---|---|
| Gruppieren eines Knotens |
|
| Gruppierung eines Knotens aufheben |
|
| Knoten wird importiert/zugehörige Datensätze abrufen | Erweitert automatisch eine reduzierte Gruppe, wenn der neue Knoten eine Verbindung zu einem ausgeblendeten Knoten in ihm herstellt. |
| Zulässige Aktionen | Gruppierte Knoten unterstützen nur Details Anzeigen Aktion, die Details des übergeordneten Knotens anzeigt. Andere Aktionen sind deaktiviert. |
| Filter | Filterung Nicht gruppierte Knoten Folgt dem standardmäßigen Filterverhalten und respektiert dennoch Gruppierungsregeln. Filtern von Gruppierter Knoten Blendet die gesamte Gruppe und ihren untergeordneten Knoten aus. |
| Andere Aktionen | Aktionen wie das Entfernen eines Knotens oder das Ändern von Edges folgen allen Gruppierungsregeln und -Verhaltensweisen. |