Erkennbare Elemente an TISC senden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit dieser Funktion kann der Sicherheitsanalyst die Daten erkennbarer Elemente von SIR an TISC übertragen. Mit dem TISC-Kontext können Sie überprüfen, ob die erkennbaren Elemente in TISC vorhanden sind. Wenn nicht, kann der Sicherheitsanalysten die Daten jederzeit veröffentlichen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Öffnen Sie einen Security Incident.
    3. Wählen Sie aus Zugehörige Datensätze Registerkarte zum Ausführen der Aktion „TISC-Integrationsfähigkeit“.
      Hinweis:
      • Sie können auch zu navigieren Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Zum Durchführen des Push-Vorgangs.
      • Auf der Untersuchung Wählen Sie die Registerkarte aus Zeigen Sie Zugehörige Informationen An Zum Anzeigen aller zugehörigen Bedrohungssuche-, Sichtungs- und Ergänzungsdaten für das ausgewählte erkennbare Element. Weitere Informationen finden Sie unter Untersuchungs-Canvas Erkunden.
    4. Wählen Sie beispielsweise aus Bedrohungsinformationen > Zugehörige erkennbare Elemente Um den Push-Vorgang auszuführen und die Daten manuell in TISC zu verschieben.
    5. Wählen Sie einen oder mehrere Datensätze erkennbarer Elemente aus, die ausgeführt werden sollen Erkennbares Element an TISC senden Vorgang zum Pushen der Daten.
      SIR-Arbeitsbereich: Erkennbares Element an TISC senden
    6. Wählen Sie Aus Erkennbares Element an TISC senden .
    7. Geben Sie im Bildschirm „erkennbare Elemente an TISC senden“ Folgendes an:
      Tabelle : 1. Fügen Sie Informationen zu TISC-erkennbaren Elementen hinzu
      Feld Beschreibung
      Vertrauen Die Konfidenzpunktzahl für die erkennbaren Elemente.
      TLP Der TLP-Wert (Traffic Light Protocol) für die erkennbaren Elemente.
      Notizen Hinweise für die erkennbaren Elemente.
      TISC-Tags Tags für die zu sendenden erkennbaren Elemente. Sie können anwenderdefinierte Tags hinzufügen, die den erkennbaren Elementen hinzugefügt werden.
    8. Wählen Sie Senden.
      Hinweis:
      • Wenn das ausgewählte erkennbare Element nicht in TISC vorhanden ist, wird zuerst das erkennbare Element als Quelle des erkennbaren Elements erstellt, und sobald das erkennbare Quellelement einen TISC-Datensatz erstellt, wird der Datensatz des erkennbaren Elements automatisch dem neu erstellten erkennbaren Element zugeordnet.
      • Sobald der Push-Vorgang für erkennbare Elemente ausgeführt wurde, wird eine Informationsmeldung angezeigt.
        Die folgenden erkennbaren Elemente wurden erfolgreich an TISC übertragen.  Es kann einige Zeit dauern, bis es auf der Registerkarte „TISC-Kontext“ reflektiert wird. 0.0.0.0
      • Wenn bereits ein erkennbares Element vorhanden ist, wird eine Fehlermeldung angezeigt.
        Die folgenden erkennbaren Elemente sind bereits in TISC vorhanden: 0.0.0.0
      An TISC senden – Vorgang „erkennbares Element übertragen“
    9. Wählen Sie Aus TISC-Kontext .
      Hinweis:
      :
      • Sie sehen jetzt das erkennbare Element, das von der SIR-Anwendung an TISC übertragen wird.
        Zeigen Sie Informationen zu zugehörigen erkennbaren Elementen an.
      • In einem manuellen Push-Vorgang : Die Daten erkennbarer Elemente können nur übertragen werden, wenn sie mit den Security Incidents verknüpft sind. Sobald das erkennbare Element von SIR übertragen wurde, können diese Daten anhand von Quellen identifiziert werden, die Verweise auf Security Incidents enthalten, die mit dem erkennbaren Element verknüpft sind.
      • In einem automatischen Push-Vorgang : Die erkennbaren Elemente oder Ergänzungsdaten werden automatisch übertragen, wenn sie einem Security Incident zugeordnet sind.
        Hinweis:
        Die Erkennbares Element an TISC senden Die Option wird ausgeblendet, sobald der automatisierte Flow aktiviert ist.
      • TISC-Kontext Zeigt alle SIR-zugeordneten erkennbaren Elemente an, die auch in TISC vorhanden sind.
      • Im TISC-Kontext können SIR-Analysten alle TISC-Anreicherungsdaten anzeigen, einschließlich Bedrohungssuchen, Sichtungssuche und Anreicherungsergebnisse erkennbarer Elemente.
      • Zeigen Sie Zugehörige Informationen An Zeigt alle zugehörigen Ergänzungsdaten erkennbarer Elemente der ausgewählten erkennbaren Elemente an.
    10. Zeigen Sie die Ergebnisse an.