Adicionar observáveis ao caso do TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Adicionar observáveis aos registros de caso do TISC.

    Antes de Iniciar

    Função necessária: sn_si.analyst, sn_sec_tisc.case_write

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Tudo.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente ou navegando na seção Filtros rápidos ou filtrando pelo estado do incidente.
    3. Clique em Registros relacionados no espaço.
      Você pode executar a ação de adicionar observáveis aos casos do TISC usando várias guias do Espaço de resposta do incidente de segurança.
      Nota:
      Você pode navegar até
      • Página de detalhes de observáveis na guia Registros relacionados.
      • Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados Para adicionar observáveis ao caso do TISC.
    4. Por exemplo, selecione Inteligência sobre ameaça > Observáveis Associados.
    5. Selecione um ou vários observáveis para adicionar os observáveis selecionados aos registros de caso.
      Nota:
      Você também pode clicar em qualquer um dos registros de observável e ele abre a página de detalhes de observáveis em uma guia diferente. Você pode adicionar registros de caso a partir daqui clicando em Adicionar ao caso TISC.
    6. Clique em Ações de capacidade botão dividir.
    7. Selecione Adicionar ao caso TISC .
    8. Selecione o(s) caso(s) em Adicionar ao caso caixa de diálogo.
      Adicionar ao caso TISC.
      Nota:
      Crie um novo caso TISC se não houver registros de caso. Para obter mais informações sobre como criar caso(s), consulte Criação de casos usando Workbench de analista de ameaças.
    9. Clique em Adicionar.
    10. Clique no registro do caso para exibir o caso no TISC a partir da mensagem informativa exibida ou do Atividade fluxo.
      Nota:
      Se o observável não tiver um observável TISC correspondente, o observável selecionado no espaço SIR será enviado para o TISC automaticamente e, posteriormente, será adicionado aos registros de caso TISC selecionados. Para exibir os observáveis vinculados, clique no registro de caso específico no Atividade fluxo. Ao clicar nele, você será direcionado para o registro do caso no espaço do TISC e os observáveis serão adicionados Artefatos Do módulo Gestão de casos.

    Resultado

    Você enviou com sucesso os dados observáveis para a Gestão de casos da Central de segurança do Inteligência contra ameaças.