Sobre modelos de relatório em TISC

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Define a capacidade de reutilizar os modelos de relatório que podem ser compartilhados no grupo de usuários para gerar relatórios de forma rápida e consistente.

    Use este recurso para criar diferentes tipos de modelos de relatório, que podem ser aplicados a casos e inteligência contra ameaças que fornece o status da investigação em andamento em relevância para qualquer ameaça à sua organização e ajuda na geração de relatórios dos mesmos.

    Esta seção explica como implementar a geração de relatórios de CTI para relatórios de inteligência de casos e ameaças, além de fornecer experiências de administrador (design de modelo) e analista (tempo de execução).

    Para relatórios de casos, você pode adicionar campos de formulário de tarefa de caso personalizados ou listas relacionadas ao modelo de relatório.

    Você pode formatar e configurar ambos os relatórios com base em seus requisitos usando vários elementos de relatório.

    Função necessária: sn_sec_tisc.admin

    A tabela a seguir explica alguns modelos de relatório de inteligência contra ameaças e casos provisionados no sistema de base.
    Tabela 1. Modelo de relatório
    Nome Descrição
    Relatório de status do caso — Perfil do agente da ameaça O relatório foi projetado para fornecer um status sobre a investigação de caso em andamento relacionada a um agente de ameaça que tenta entender o contexto e a relevância da ameaça para a organização, o comportamento do adversário e objetivos potenciais, enriquecimento de IOC, malware e ferramentas associados, TTPs observados, diferença em relação aos TTPs existentes – novos recursos líquidos, pequenas modificações e assim por diante.
    Resumo executivo O relatório foi criado para informar os tomadores de decisão seniores sobre um risco específico. O foco está no público executivo e no apoio a problemas estratégicos que explicam por que e como, em vez de o que e quando. Quaisquer detalhes técnicos e apêndices em apoio à redação narrativa de formato longo não serão incluídos neste relatório.
    Resumo pós-investigação — Perfil do agente da ameaça O relatório foi projetado para fornecer contexto e relevância da ameaça para a organização; comportamento do adversário e objetivos potenciais; enriquecimento de IOC; malware e ferramentas associados; TTPs observados; diferença dos TTPs existentes – novos recursos líquidos, pequenas modificações e assim por diante.
    Inteligência contra ameaças – Alerta Um Relatório de alerta é um relatório mais genérico e configurável pelo usuário que lista alertas de segurança específicos que atendem a critérios definidos pelo usuário, geralmente usado para gerenciar notificações não críticas.
    Inteligência contra ameaças – Informador Um Relatório do tomador é um relatório de inteligência contra ameaças que fornece informações acionáveis e oportunas sobre agentes de ameaça, técnicas e tendências diretamente relevantes para um negócio específico.
    Relatório de inteligência contra ameaças – Relatório de inteligência periódica Um Relatório periódico é uma atualização regular, como um documento mensal ou trimestral, que fornece uma visão geral das operações de negócios, projetos ou status geral de uma empresa, em vez de se concentrar em ameaças ou alertas específicos.
    Nota:
    Por padrão, esses relatórios estão no estado Publicado e estarão no modo somente leitura. Como os modelos de relatório estarão no modo somente leitura, os usuários não poderão fazer edições nos modelos e os analistas não poderão gerar os relatórios, pois os modelos de relatório serão desabilitados.