Você pode adicionar IoCs e observáveis a casos existentes. Depois que os incidentes de segurança forem adicionados aos casos, você poderá usar Gestão de casos de segurança para analisar os dados.
Antes de Iniciar
O plug-in Inteligência contra ameaças deve ser ativado para usar Gestão de casos de segurança.Função necessária: sn_ti.case_user_write
Procedimento
-
Navegue até os artefatos (IoCs ou observáveis) que você deseja adicionar aos casos existentes.
- Para adicionar IoCs a um ou mais casos, navegue até .
- Para adicionar observáveis a um ou mais casos, navegue até .
-
Na lista, selecione os registros de artefato que você deseja adicionar aos casos existentes.
Nota: Se você selecionar vários casos, os IoCs ou observáveis selecionados serão adicionados a cada um dos casos selecionados.
-
Na lista suspensa Ações em itens selecionados, selecione Adicionar ao caso de segurança.
A caixa de diálogo Adicionar ao caso de segurança é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
-
Selecione os casos aos quais você deseja adicionar os IoCs ou observáveis selecionados.
-
Clique em Adicionar.
Uma mensagem indica que os registros selecionados foram adicionados aos casos, junto com um link para os casos em Gestão de casos de segurança.