Adicionar observáveis ao caso de TISC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use esta seção para adicionar incidentes ou observáveis de segurança a um caso de TISC.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Todos.
    2. Localize e abra qualquer incidente de segurança específico que você esteja investigando.
      Isso também pode ser feito pesquisando o ID do incidente, filtrando usando a seção Filtros rápidos ou navegando por um estado de incidente.
    3. Selecione a guia Contexto de TISC.
    4. Clique no botão Adicionar ao caso de TISC.
      A caixa de diálogo Adicionar ao caso de TISC é exibida e mostra somente os casos de TISC em que o registro ainda não está associado.
    5. Selecione os observáveis.
    6. Selecione o(s) caso(s) e clique em Adicionar para adicionar os casos aos observáveis e associá-los ao incidente de segurança.
      Adicionar ao caso de TISC no espaço SIR.
      Nota:
      Você também pode criar um novo caso clicando em Criar novo caso de TISC, caso não tenha nenhum caso existente.
      As seguintes mensagens de confirmação são exibidas:
      • Os observáveis a seguir foram adicionados como artefatos com sucesso.
      • Os seguintes observáveis são enviados para o TISC e posteriormente adicionados aos registros de casos de TISC selecionados.
      Nota:
      O processamento e a associação das atividades de observáveis são publicados no fluxo de atividades conforme e quando a associação é concluída.
    7. Exiba os registros de casos associados fazendo login no Espaço da Central de segurança de inteligência contra ameaças para obter outras etapas.
      Para obter mais informações, consulte TISC integration with SIR Workspace.
      Nota:
      No espaço do Security Incident Response, você também pode associar observáveis a registros de caso das guias Investigação e Registros relacionados.
      Nota:
      Para associar observáveis da investigação, siga o procedimento abaixo e para associar dos Registros relacionados explicados aqui Adicionar observáveis ao caso de TISC.Você também pode navegar até a guia Investigação e navegar até a seção Listas de pontos de entrada exibida no lado esquerdo da página e selecionar Observáveis associados para adicionar observáveis ao caso de TISC.