Artefakte zu Fällen oder Fallaufgaben hinzufügen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie einen Fall erstellt haben, können Sie dem Fall Artefakte wie Security Incidents, CIs und kompromittierte Indikatoren anzeigen oder hinzufügen. Diese Artefakte dienen als Hinweise zur Lösung des Falls.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Artefakte sind nur für die vorhandenen Fälle verfügbar. Bei erkennbaren Elementen und Indikatoren können die Artefakte auch aus dem Importauftrag über die Schaltfläche „Intelligenz importieren“ einem Fall hinzugefügt oder zugeordnet werden. Weitere Informationen zum Importieren finden Sie unter . Importieren Sie Intelligence in TISC

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen Fall oder eine Fallaufgabe aus.
    5. Wechseln Sie zu Artefakte Registerkarte.
      Die zugeordneten Artefakte werden als zugehörige Listen für diesen bestimmten Fall oder diese Fallaufgabe angezeigt.
    6. Verknüpfen oder heben Sie die Verknüpfung der Datensätze mit dem Fall oder der Fallaufgabe auf.
      Hinweis:
      Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze

      In der folgenden Tabelle sind die zugehörigen Listen zu Artefakten im Zusammenhang mit den Fällen oder Fallaufgaben aufgeführt:

      Tabelle : 1. Zugehörige Datensätze
      Zugehörige Liste Beschreibung
      MITRE-Techniken Listen Sie die MITRE-Techniken auf, die sich auf die Fälle beziehen.

      MITRE-Techniken zeigt auch alle zugehörigen Techniken in einem Fall an.
      Erkennbares Element Liste der erkennbaren Elemente im Zusammenhang mit diesen Fällen oder Fallaufgaben.
      Indikatoren Liste der Indikatoren im Zusammenhang mit diesen Fällen oder Fallaufgaben.
      Angriffsmuster Liste der Angriffsmuster, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Kampagnen Listen Sie die Kampagnen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Vorgehensweisen Listet die Aktionen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Datenkomponenten Liste der Datenkomponenten, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsgruppierungen Listen Sie die Bedrohungsgruppierungen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Identitäten Listen Sie die Identitäten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Infrastruktur Listen Sie die Infrastruktur auf, z. B. Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Angriffssätze Listen Sie die Angriffssätze auf, z. B. eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Standorte Listen Sie die Standortdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Malware Listen Sie die Malware-Quelldatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Markierungsdefinitionen Listen Sie die Markierungsdefinitionsdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungshinweise Listen Sie die Markierungsdefinitionsdatensätze auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Beobachtete Daten Listen Sie die beobachteten Daten auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsmeinungen Listen Sie die Bedrohungsmeinungen auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsberichte Listen Sie die Bedrohungsberichte auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Sichtungen Liste der Sichtungen, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Bedrohungsakteure Listen Sie die Bedrohungsakteure auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Tools Listen Sie die Tools auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstellen Wenn das erkennbare Element eine IP-Adresse ist, zeigt diese Liste alle Ressourcen (Konfigurationselemente) an, die eine übereinstimmende IP-Adresse haben, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Verwandte Fälle Listet die zugehörigen Fälle auf.
      Zugehöriger Fall – Aufgaben Listet die zugehörigen Fallaufgaben auf.
      Security Incidents Listet die Security Incidents auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Konfigurationselemente Listen Sie die betroffenen Konfigurationselemente auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Services Listen Sie die betroffenen Services auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Betroffene Assets Listen Sie die betroffenen Assets auf, die sich auf diese Fälle oder Fallaufgaben beziehen.
      Schwachstelleneinträge Listen Sie die Schwachstelleneinträge auf, die sich auf diese Fälle oder Fallaufgaben beziehen.