Criação de casos usando o Workbench do analista de ameaças

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os casos são usados para rastrear informações sobre uma campanha ou agente de ameaça que ameaça sua organização. Depois que um caso é criado, você pode adicionar artefatos que permitem revisar e analisar todas as informações relacionadas a um único caso ou tarefa de caso.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst, sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Clique em Nova.
    5. Preencha os campos, se for o caso.
      Tabela 1. Criar novo caso
      Campo Descrição
      ID do caso Um identificador exclusivo para o caso. Este é o ID gerado pelo sistema.
      Descrição resumida Resumo da solicitação ou problema que está sendo investigado ou uma descrição resumida.
      Descrição Uma descrição detalhada, incluindo informações relevantes sobre o caso, como histórico, qual análise é necessária e resultados esperados.
      Tipo de Caso Selecione o tipo de caso que está sendo investigado. As opções possíveis para a investigação são:
      • Busca de ameaças
      • Solicitação de informações
      • Caso de gestão de vulnerabilidade
      • Caso de conformidade
      • Caso de resposta do incidente
      • Caso de colaboração
      • Outros
      Prioridade Uma avaliação da gravidade da solicitação ou do problema.
      Grupo de atribuição O grupo atribuído responsável por trabalhar no caso.
      Status O status atual do caso.
      Atribuído a O analista responsável por trabalhar em um caso.
      Data de vencimento A data e a hora em que a tarefa deve ser concluída ou encerrada.
      Colaboradores A lista de designados acumulada de tarefas e deve ser possível adicionar sobre ela.
      TLP Valor exclusivo que indica a configuração de confidencialidade dos dados por TLP.
      Lista de observação Quando um usuário é adicionado à lista de observação, a pessoa recebe notificações por e-mail sobre mudanças de status e prioridade.
      Impor restrição Marque esta caixa de seleção para modificar membros do grupo permitido e membros permitidos. Para obter mais informações, consulte Restrições impostas para caso(s).
    6. Preencha os campos na seção Informações, conforme apropriado.
      Tabela 2. Informações
      Campo Descrição
      Anotações Quaisquer anotações adicionais relacionadas à investigação de ameaças.
      Recomendações ou ações Quaisquer recomendações ou ações relacionadas à investigação de ameaças.
      Análise e descobertas Insira a análise e as descobertas relacionadas à investigação de ameaças.
      Resumo do fechamento Adicione o resumo de fechamento das descobertas.
    7. Clique em Salvar.
      Depois que o registro tiver sido salvo, você poderá clicar na guia Importar inteligência para importar os dados de inteligência contra ameaças usando o recurso Importar inteligência.
      Nota:
      Se você estiver importando e processando dados da Gestão de casos, um exclusivo será associado ao registro de importação.Importar inteligência - Gestão de casos