Criando uma tela de investigação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma tela para adicionar observáveis da biblioteca de inteligência contra ameaças.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Telas de investigação > Todas as telas.
    4. Clique em Nova.
    5. Preencha os campos, se for o caso.
      Tabela 1. Criar nova tela
      Campo Descrição
      Nome Insira o nome da tela.
      Descrição Adicione a descrição da tela.
      Caso vinculado Esta opção exibe uma lista de casos que não têm telas de pintura associadas a eles.

      O campo é preenchido dinamicamente com base na ausência de uma tela vinculada para cada caso, permitindo que os usuários identifiquem facilmente casos que podem precisar de contextos de investigação criados ou vinculados.
      Prioridade Selecione a prioridade da tela.
      Estado Selecione o estado da tela.
    6. Clique em Salvar.
      As duas novas seções são exibidas Artefatos e. Tela de investigação . Quando você cria uma nova tela, a tela não inclui nenhum nó. Você deve adicionar nós da biblioteca do Inteligência contra ameaças ou artefatos por meio da opção de adicionar da biblioteca.
    7. Vá para Tela de investigação .
    8. Clique em Adicionar da biblioteca .
      Nota:
      Há duas opções disponíveis para adicionar os nós. Você pode selecionar qualquer um Importação para importar todos os observáveis ou selecione Adicionar da biblioteca opção para adicionar os observáveis da biblioteca de inteligência contra ameaças.
      . Nó de importação da Biblioteca é exibida a caixa de diálogo.
    9. Selecione Tipo de nó na lista suspensa.
      Por exemplo, selecione o tipo como observáveis se você estiver adicionando observáveis à tela de investigação.
    10. Selecione o número necessário de observáveis.
    11. Clique em Importar.
      Depois de importar observáveis, os nós são adicionados à tela de investigação. Quaisquer que sejam os nós adicionados à tela, são adicionados temporariamente à tela e não serão persistentes na tela.
    12. Selecione Salvar tela .
      Se você quiser processar os dados dos nós para a tela, salve os dados para mantê-los permanentemente.
      Nota:
      Se você não executar Salvar tela opção em seguida, você pode perder os dados sempre que atualizar a tela.
    13. Selecione Adicionar dados à biblioteca para criar qualquer novo relacionamento entre dois nós diferentes.
      O relacionamento entre os dois nós é indicado com a linha pontilhada, o que significa que os nós são temporários. Se você quiser mover os dados dos nós para os relacionamentos, selecione Salve dados na biblioteca e adicionar dados à biblioteca. Depois de executar esta operação, a linha pontilhada se transformará em uma linha de borda sólida indicando que o nó agora faz parte da biblioteca.
    14. Use Filtro ícone para exibir o tipo de observáveis e objetos que estão presentes na tela e você pode escolher seletivamente o tipo de dados a serem mostrados na tela de investigação.
    15. Além disso, selecione o ícone pop-out para exibir ou executar qualquer operação nos nós da tela de investigação em um espaço maior.
    16. Selecione Vincular Caso para vincular o caso à tela de investigação.
      1. Selecione ID do caso .
      2. Clique em Link botão.
    17. Clique em Duplicado para duplicar os dados da tela e os nós na tela.