Adicionando um novo nó à tela

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use esta seção para criar e adicionar novas entidades, incluindo observáveis ou objetos, diretamente da tela de investigação.

    Antes de Iniciar

    Este recurso permite o aprimoramento rápido da tela sem precisar sair da exibição atual.

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
    4. Abra qualquer registro de caso.
      Nota:
      Ao criar um caso, você precisa criar uma tela ou vincular uma existente. Após a vinculação, as ações da tela, incluindo a opção de adicionar novos nós, estarão disponíveis automaticamente na interface do usuário.
    5. Selecionar Tela de investigação > Novo nó.
      • Você também pode exibir Novo nó da lista suspensa do vazio Tela de investigação Seção do caso.
      • Outra opção para exibir Novo nó a funcionalidade deve ser exibida na página da tela de investigação diretamente.
    6. Para criar um nó, selecione o apropriado Categoria da entidade e. Tipo de entidade .
      CampoDescrição
      Categoria da entidade Selecione a categoria da entidade, como Observável ou Objeto.
      Tipo de Entidade Selecione o tipo de entidade nas opções disponíveis com base na categoria selecionada.
      Nota:
      • Quando um tipo de entidade é selecionado, o formulário de objeto correspondente é exibido automaticamente, mostrando os campos-chave, como Nome e Descrição, juntamente com todos os campos obrigatórios necessários para identificar a entidade primária.
      • Se você tentar criar uma entidade duplicada, o que significa que se selecionar uma entidade existente na aplicação e tentar criar uma com o mesmo valor, uma mensagem de erro será exibida indicando que a entidade já existe na Biblioteca de Inteligência contra ameaças com o mesmo valor e tipo.
    7. Preencha os detalhes do objeto necessários, como nome e descrição.
    8. Selecione Adicionar para adicionar o novo nó.
      Este processo adiciona automaticamente o nó à tela de investigação.

      Os nós recém-adicionados são visualmente diferenciados com um ponto no nó, eles são importados por meio da biblioteca ou artefatos de caso.

      Importante:
      Os nós recém-adicionados são temporários e não são salvos na biblioteca de inteligência contra ameaças ou na tela. Se você atualizar a tela antes de salvar, esses nós serão perdidos. Certifique-se de salvar a tela depois de adicionar novos nós para manter suas mudanças.
    9. Clique com o botão direito do mouse no novo nó e selecione Adicionar relacionamento opção para criar relacionamentos entre os nós.
      Nota:
      • Ao criar novos relacionamentos, as bordas aparecem como linhas pontilhadas, indicando que são nós temporários e não foram salvos na Biblioteca de inteligência contra ameaças.
      • As bordas recém-adicionadas são temporárias e não são salvas na biblioteca ou na tela de inteligência contra ameaças. Se você atualizar a tela antes de salvar, essas bordas serão perdidas. Certifique-se de salvar a tela depois de adicionar novas bordas para manter as mudanças.

      Nova representação de nó da tela de investigação com linha pontilhada

    10. Clique com o botão direito do mouse e selecione Mostrar detalhes para exibir os detalhes relacionados à entidade selecionada.
      Nota:
      Para adicionar dados, você pode clicar no hiperlink no painel de detalhes ou selecionar Registro em aberto e adicione os dados relacionados ao nó necessário.
    11. Selecione Adicionar dados à biblioteca opção para salvar todos os nós e bordas que foram adicionados temporariamente durante sua investigação.
      Ao executar esta ação, os registros temporários são convertidos em registros agregados permanentes na Biblioteca de inteligência contra ameaças.