Fügen Sie dem TISC-Fall erkennbare Elemente hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fügen Sie TISC-Falldatensätzen erkennbare Elemente hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst, sn_sec_tisc.case_write

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie einen bestimmten Security Incident, den Sie untersuchen.
      Sie können dazu auch nach der Incident-ID suchen, im Abschnitt „Schnellfilter“ navigieren oder nach dem Incident-Status filtern.
    3. Klicken Sie im Arbeitsbereich auf die Registerkarte Zugehörige Datensätze.
      Sie können auf verschiedenen Registerkarten im Arbeitsbereich für Security Incident Response erkennbare Elemente zu TISC-Fällen hinzufügen.
      Hinweis:
      Sie können zu folgendem Ort navigieren:
      • Detailseite für erkennbare Elemente auf der Registerkarte „Zugehörige Datensätze“.
      • RegisterkarteErmittlung, navigieren Sie zum Abschnitt „ Einstiegspunktlisten “, der auf der linken Seite angezeigt wird, und wählen Sie Zugeordnete erkennbare Elemente, um dem TISC -Fall erkennbare Elemente hinzuzufügen.
    4. Wählen Sie beispielsweise aus Bedrohungsinformationen > Zugehörige erkennbare Elementean.
    5. Wählen Sie ein oder mehrere erkennbare Elemente aus, um die ausgewählten erkennbaren Elemente den Falldatensätzen hinzuzufügen.
      Hinweis:
      Sie können auch auf einen beliebigen Datensatz für erkennbare Elemente klicken. Dadurch wird die Detailseite für erkennbare Elemente auf einer anderen Registerkarte geöffnet. Sie können auch Falldatensätze von hier hinzufügen, indem Sie auf „Zu TISC-Fall hinzufügen“ klicken.
    6. Klicken Sie auf die Schaltfläche zum Teilen von Fähigkeitsaktionen.
    7. Wählen Sie Zu TISC-Fall hinzufügen aus.
      Dem TISC-Fall werden erkennbare Elemente hinzugefügt
    8. Wählen Sie den/die Fall(e) im Dialogfeld „ Zu Fall hinzufügen“ aus.
      Dem TISC-Fall hinzufügen.
      Hinweis:
      Neuen TISC-Fall erstellen, wenn keine Falldatensätze vorhanden sind. Weitere Informationen zum Erstellen von Fällen finden Sie unter Erstellen von Fällen mit der Workbench für Bedrohungsanalysten.
    9. Klicken Sie auf Hinzufügen.
    10. Klicken Sie auf den Falldatensatz, um den Fall in TISC aus der angezeigten Informationsnachricht oder aus dem Aktivitätenstrom anzuzeigen.
      Hinweis:
      Wenn das erkennbare Element kein entsprechendes TISC-Erkennbares Element hat, wird das im SIR-Arbeitsbereich ausgewählte erkennbare Element automatisch an TISC gesendet und anschließend den ausgewählten TISC-Falldatensätzen hinzugefügt. Um die verknüpften erkennbaren Elemente anzuzeigen, klicken Sie im Aktivitätenstrom auf den jeweiligen Falldatensatz. Wenn Sie auf klicken, gelangen Sie zum Falldatensatz im TISC-Arbeitsbereich, und die erkennbaren Elemente werden auf der Registerkarte „ Artefakte “ des Moduls „Fallverwaltung“ hinzugefügt.

    Ergebnisse

    Sie haben die Daten der erkennbaren Elemente erfolgreich an die Fallverwaltung für das Threat Intelligence-Sicherheitszentrum gesendet.