Criação de casos usando Workbench de analista de ameaças

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Os casos são usados para rastrear informações sobre uma campanha ou agente de ameaça que ameaça sua organização. Depois que um caso é criado, você pode adicionar artefatos que permitem revisar e analisar todas as informações relacionadas de um único caso ou tarefa de caso.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst, sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Clique em Nova.
    5. Preencha os campos, se for o caso.
      Tabela 1. Criar novo caso
      Campo Descrição
      ID do caso Um identificador exclusivo do caso. Este é o ID gerado pelo sistema.
      Descrição Resumida Resumo da solicitação ou problema que está sendo investigado ou uma descrição resumida.
      Descrição Uma descrição detalhada, incluindo todas as informações relevantes sobre o caso, como histórico, qual análise é necessária, resultados esperados.
      Tipo de Caso Selecione o tipo de caso que está sendo investigado. As opções possíveis para a investigação são:
      • Busca de ameaças
      • Solicitação de informações
      • Caso de gestão de vulnerabilidade
      • Caso de conformidade
      • Caso de resposta do incidente
      • Caso de colaboração
      • Outros
      Prioridade Uma avaliação da gravidade da solicitação ou problema.
      Grupo de atribuição O grupo atribuído responsável por trabalhar no caso.
      Status O status atual do caso.
      Atribuição a O analista responsável por trabalhar em um caso.
      Data de vencimento A data e a hora em que a tarefa deve ser concluída ou encerrada.
      Colaboradores A lista de designados acumulada de tarefas e deve ser possível adicionar sobre ela.
      TLP Valor exclusivo que indica a configuração de confidencialidade de dados por TLP.
      Participantes da lista de observação Quando um usuário é adicionado à lista de observação, a pessoa receberá notificações por e-mail sobre mudanças de status e prioridade.
      Impor restrição Marque esta caixa de seleção para modificar membros do grupo permitido e membros permitidos. Para obter mais informações, consulte Restrições impostas para caso(s).
    6. Preencha os campos na seção Informações, conforme apropriado.
      Tabela 2. Informações
      Campo Descrição
      Anotações Quaisquer anotações adicionais relacionadas à investigação de ameaça.
      Recomendações ou ações Todas as recomendações ou ações relacionadas à investigação de ameaça.
      Análise e descobertas Insira a análise e as descobertas relacionadas à investigação de ameaça.
      Resumo do fechamento Adicione o resumo de fechamento das descobertas.
    7. Clique em Salvar.
      Depois que o registro for salvo, você pode clicar em Inteligência de importação para importar os dados de inteligência contra ameaças usando Inteligência de importação recurso.
      Nota:
      Se você estiver importando e processando dados do Gestão de casos, um exclusivo será associado ao registro de importação.

      Gestão de casos de inteligência de importação