Berichtsvorlagen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definiert die Möglichkeit, die Berichtsvorlagen, die innerhalb der Gruppe von Benutzern geteilt werden können, wiederzuverwenden, um Berichte schnell und konsistent zu generieren.

    Verwenden Sie diese Funktion, um verschiedene Arten von Berichtsvorlagen zu erstellen, die auf Fälle angewendet werden können, die den Status laufender Untersuchungen in Bezug auf eine Bedrohung für Ihre Organisation bereitstellen und bei der Generierung entsprechender Berichte helfen.

    In diesem Abschnitt wird erläutert, wie das CTI-Reporting auf Fallebene implementiert wird. Außerdem erhalten Sie Einblicke in Administrator- (Vorlagendesign) und Analysten- (Laufzeit) Experiences.

    Sie können der Berichtsvorlage anwenderdefinierte Formularfelder für Fallaufgaben oder zugehörige Listen hinzufügen, die punktweise durchlauffähig sind. Darüber hinaus können Sie den Bericht mithilfe verschiedener Berichtselemente entsprechend Ihren Anforderungen formatieren und konfigurieren.

    Erforderliche Rolle: sn_sec_tisc.admin

    In der folgenden Tabelle werden einige Berichtsvorlagen erläutert, die im Basissystem bereitgestellt werden.
    Tabelle : 1. Berichtsvorlage
    Name Beschreibung
    Fallstatusbericht – Bedrohungsakteurprofil Der Bericht soll einen Status zu laufenden Falluntersuchungen im Zusammenhang mit einem Bedrohungsakteur bereitstellen, der versucht, den Kontext und die Relevanz der Bedrohung für das Unternehmen zu verstehen. Angreiferverhalten und potenzielle Ziele IoC-Ergänzung Zugehörige Malware und Tools; Beobachtete TTPs; Unterschied zu vorhandenen TTPs – neue Nettofähigkeiten, geringfügige Änderungen usw.
    Kurzübersicht Der Bericht soll leitende Entscheidungsträger über ein bestimmtes Risiko informieren. Der Schwerpunkt liegt auf Zielgruppen von Führungskräften, und bei der Unterstützung strategischer Probleme wird das Warum und Wie und nicht das Was und Wann erläutert. Technische Details und Anhänge zur Unterstützung von langen, erzählenden Texten werden in diesen Bericht nicht aufgenommen.
    Zusammenfassung der Untersuchung – Bedrohungsakteurprofil Der Bericht soll dem Unternehmen Kontext und Relevanz der Bedrohung bieten. Angreiferverhalten und potenzielle Ziele IoC-Ergänzung Zugehörige Malware und Tools; Beobachtete TTPs; Unterschied zu vorhandenen TTPs – neue Nettofähigkeiten, geringfügige Änderungen usw.
    Hinweis:
    Standardmäßig befinden sich diese Berichte im Status „Veröffentlicht“ und befinden sich im schreibgeschützten Modus. Da sich die Berichtsvorlagen im schreibgeschützten Modus befinden, können die Anwender keine Änderungen an den Vorlagen vornehmen, und die Analysten können die Berichte nicht generieren, da die Berichtsvorlagen deaktiviert sind.