Em Inteligência contra ameaças, Você pode criar um caso a partir de artefatos (IOCs ou observáveis). Depois que os IOCs ou observáveis tiverem sido usados para criar um caso, você poderá usar Gestão de casos de segurança para analisar os dados.
Antes de Iniciar
. Inteligência contra ameaças o plug-in deve ser ativado para usar Gestão de casos de segurança.
Função necessária: sn_ti.case_user_write
Procedimento
Navegue até os artefatos (IOCs ou observáveis) que você deseja usar para criar um caso.
Para criar um caso do IOCs, navegue até Inteligência contra ameaças > Repositório LOC > Indicadores.
Para criar um caso a partir de observáveis, navegue até Inteligência contra ameaças > Repositório LOC > Observáveis.
Na lista, selecione os artefatos que você deseja adicionar a um novo caso.
Nota:
Se você selecionar vários IOCs ou observáveis, todos eles serão adicionados ao caso.
Em Ações nos itens selecionados lista suspensa, selecione Adicionar ao Caso de segurança .
. Adicionar ao Caso de segurança a caixa de diálogo é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
Clique em Criar Novo Caso .
Preencha os campos.
Campo
Descrição
Nome de Caso
Insira um nome para este caso.
Descrição
Insira uma descrição que seja de valor para o analista de caso.
Clique em Enviar.
Uma mensagem na parte superior da lista indica que um novo caso foi criado, junto com um link para o caso em Gestão de casos de segurança.