Você pode adicionar IOCs e observáveis a casos existentes. Depois que os incidentes de segurança forem adicionados aos casos, você poderá usar Gestão de casos de segurança para analisar os dados.
Antes de Iniciar
. Inteligência contra ameaças o plug-in deve ser ativado para usar Gestão de casos de segurança.Função necessária: sn_ti.case_user_write
Procedimento
-
Navegue até os artefatos (IOCs ou observáveis) que você deseja adicionar aos casos existentes.
- Para adicionar IOCs a um ou mais casos, navegue até .
- Para adicionar observáveis a um ou mais casos, navegue até .
-
Na lista, selecione os registros de artefato que você deseja adicionar aos casos existentes.
Nota: Se você selecionar vários casos, os IOCs ou observáveis selecionados serão adicionados a cada um dos casos selecionados.
-
Em Ações nos itens selecionados lista suspensa, selecione Adicionar ao Caso de segurança .
. Adicionar ao Caso de segurança a caixa de diálogo é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
-
Selecione os casos aos quais você deseja adicionar os IOCs ou observáveis selecionados.
-
Clique em Adicionar.
Uma mensagem indica que os registros selecionados foram adicionados aos casos, junto com um link para os casos em Gestão de casos de segurança.