Adicionar artefatos a casos ou tarefas de caso

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Depois de criar um caso, você pode exibir ou adicionar artefatos, como incidentes de segurança, ICs e indicadores de comprometimento, ao caso. Esses artefatos atuam como pistas na resolução do caso.

    Antes de Iniciar

    Função necessária: administrador

    Nota:
    Os artefatos estão disponíveis somente para os casos existentes. Para observáveis e indicadores, os artefatos também podem ser adicionados ou associados a um caso do trabalho de importação usando o botão Importar inteligência. Para obter mais informações sobre como importar, consulte Importar inteligência contra ameaças

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Selecione qualquer caso ou tarefa de caso.
    5. Acesse a guia Artefatos.
      Os artefatos associados são exibidos como as listas relacionadas a esse caso específico ou tarefa de caso.
    6. Vincular ou desvincular os registros do caso ou da tarefa de caso.
      Nota:
      Para obter mais informações, consulte Vincular registros relacionados a informações sobre ameaças.

      A tabela a seguir lista as listas relacionadas a artefatos relacionados ao(s) caso(s) ou tarefa(s) de caso:

      Tabela 1. Registros relacionados
      Lista relacionada Descrição
      Técnicas MITRE Liste as técnicas MITRE relacionadas ao(s) caso(s).
      Observável Lista de observáveis relacionados a esses casos ou tarefas de caso.
      Indicadores Lista de indicadores relacionados a esses casos ou tarefas de caso.
      Padrões de ataque Lista de padrões de ataque relacionados a esses casos ou tarefas de caso.
      Campanhas Liste as campanhas relacionadas a esses casos ou tarefas de caso.
      Linha de ação Liste o curso de ações relacionadas a esses casos ou tarefas de caso.
      Componentes de dados Lista de componentes de dados relacionados a esses casos ou tarefas de caso.
      Grupos de ameaças Liste os agrupamentos de ameaças relacionados a esses casos ou tarefas de caso.
      Identidades Liste as identidades relacionadas a esses casos ou tarefas de caso.
      Infraestrutura Liste a infraestrutura, como sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados que estejam relacionados a estes casos ou tarefas de caso.
      Conjuntos de intrusão Liste os conjuntos de intrusão, como um conjunto de comportamentos adversários e recursos com propriedades comuns que estão relacionados a esses casos ou tarefas de caso.
      Locais Liste os registros de locais relacionados a esses casos ou tarefas de caso.
      Malware Liste os registros de origem de malware que estão relacionados a esses casos ou tarefas de caso.
      Definições de marcação Listar os registros de definições de marcação relacionados a esses casos ou tarefas de caso.
      Anotações de ameaça Listar os registros de definições de marcação relacionados a esses casos ou tarefas de caso.
      Dados observados Liste os dados observados que estão relacionados a esses casos ou tarefas de caso.
      Opiniões sobre ameaças Liste as opiniões de ameaças relacionadas a esses casos ou tarefas de caso.
      Relatórios de ameaças Listar os relatórios de ameaças relacionados a esses casos ou tarefas de caso.
      Detecções Lista de detecções relacionadas a estes casos ou tarefas de caso.
      Agentes da ameaça Liste os agentes de ameaça que estão relacionados a estes casos ou tarefas de caso.
      Ferramentas Listar as ferramentas relacionadas a esses casos ou tarefas de caso.
      Vulnerabilidades Se o observável for um endereço IP, esta lista mostrará todos os recursos (itens de configuração) que tenham um endereço IP correspondente que esteja relacionado a estes casos ou tarefas de caso.
      Casos Relacionados Lista os casos relacionados.
      Tarefas do caso relacionado Lista as tarefas de caso relacionadas.
      Incidentes de segurança Liste os incidentes de segurança relacionados a esses casos ou tarefas de caso.
      Itens de configuração afetados Liste os itens de configuração afetados que estão relacionados a esses casos ou tarefas de caso.
      Serviços afetados Liste os serviços afetados que estão relacionados a esses casos ou tarefas de caso.
      Ativos afetados Liste os ativos afetados que estão relacionados a esses casos ou tarefas de caso.
      Entradas de Vulnerabilidade Liste as entradas de vulnerabilidade relacionadas a esses casos ou tarefas de caso.