Fälle werden verwendet, um Informationen über eine Kampagne oder einen staatlichen Akteur nachzuverfolgen, die Ihre Organisation bedrohen. Nachdem ein Fall erstellt wurde, können Sie Artefakte hinzufügen, mit denen Sie alle zugehörigen Informationen in einem einzelnen Falldatensatz überprüfen und analysieren können.
Vorbereitungen
Erforderliche Rolle: sn_ti.case_use
r
Prozedur
Navigieren zu Alle > Threat Intelligence > Fallverwaltung > Alle Fälle.
Die Liste „Sicherheitsfälle“ wird geöffnet.
Klicken Sie auf Neu.
Der Bildschirm „Sicherheitsfälle“ wird geöffnet.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Fallnummer
[Nur Lesen] Die Fallnummer.
Fallname
Geben Sie einen beschreibenden Namen für den Fall ein.
Falltyp
Wählen Sie die Art des untersuchten Falls aus.
Bewertung
Wählen Sie die Wichtigkeit dieses Falls aus (von „Kritisch“ bis „Niedrig“).
Letztes Update
[Nur Lesen] Datum und Uhrzeit der letzten Aktualisierung des Falls.
Kurzbeschreibung
Eine kurze Beschreibung des Falls.
Klicken Sie auf die Registerkarte Zusätzliche Falldetails.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Erstellt von
[Schreibgeschützt] Der Name des Benutzers, der diesen Fall erstellt hat.
Status
Aktueller Status des Falls. Bei der Fallerstellung wird der Status standardmäßig auf Entwurf gesetzt.
Zugewiesen an
Klicken Sie auf das Suchsymbol, und weisen Sie den Fall einem Analysten zu.
Arbeitsnotizenliste
Klicken Sie auf das Sperrsymbol, und fügen Sie interne Benutzer hinzu, die Arbeitsnotizen anzeigen können.
Zusätzliche Anmerkungen
Geben Sie nach Bedarf Notizen zum Fall ein, die für den Kunden sichtbar sind.
Arbeitsnotizen
Geben Sie bei Bedarf eine Arbeitsnotiz für den Fall ein.
Klicken Sie auf Absenden.
Nachdem der Datensatz gespeichert wurde, können Sie auf die Registerkarte Fallartefakte klicken und dem Fall Artefaktehinzufügen.