Adicionar observáveis ao caso do TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use esta seção para adicionar incidentes de segurança ou observáveis a um caso TISC.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Tudo.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente ou filtrando usando a seção Filtros rápidos ou navegando por um estado de incidente.
    3. Selecione Contexto do TISC guia.
    4. Clique em Adicionar ao caso TISC botão.
      A caixa de diálogo Adicionar ao caso do TISC é exibida e mostra somente os casos do TISC em que o registro ainda não está associado.
    5. Selecione os observáveis.
    6. Selecione Caso(s) e clique em Adicionar para adicionar os casos aos observáveis e associá-los ao incidente de segurança.
      Adicionar ao caso TISC do espaço SIR.
      Nota:
      Você também pode criar um novo caso clicando em Criar novo caso TISC caso você não tenha nenhum caso existente.
      As seguintes mensagens de confirmação são exibidas:
      • Os observáveis a seguir foram adicionados como artefatos com sucesso.
      • Os observáveis a seguir são enviados para o TISC e serão adicionados posteriormente aos registros de caso(s) do TISC selecionados.
      Nota:
      O processamento e a associação das atividades de observáveis são publicados no fluxo de atividades como e quando a associação é concluída.
    7. Exiba os registros de casos associados fazendo login no Espaço da Central de segurança do Inteligência contra ameaças para obter outras etapas.
      Para obter mais informações, consulte Integração do TISC com o SIR Workspace.
      Nota:
      No espaço Resposta do incidente de segurança, você também pode associar observáveis a registros de caso do Investigação e. Registros relacionados guias.
      Nota:
      Para associar observáveis de Investigação , siga o procedimento abaixo e para associar de Registros relacionados explicado aqui Adicionar observáveis ao caso do TISC.Você também pode navegar até Investigação e navegue até Listas de pontos de entrada exibida no lado esquerdo da página e selecione Observáveis associados Para adicionar observáveis ao caso do TISC.