Erstellen Sie Fälle in der Verwaltung von Sicherheitsfällen
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
1 Minute Lesedauer
Fälle werden verwendet, um Informationen über eine Kampagne oder einen staatlichen Akteur nachzuverfolgen, die Ihre Organisation bedrohen. Nachdem ein Fall erstellt wurde, können Sie Artefakte hinzufügen, mit denen Sie alle zugehörigen Informationen in einem einzigen Falldatensatz überprüfen und analysieren können.
Vorbereitungen
Erforderliche Rolle: sn_ti.case_use
r
Prozedur
Navigieren zu Alle > Threat Intelligence > Fallmanagement > Alle Fälle.
Die Liste der Sicherheitsfälle wird geöffnet.
Klicken Sie auf Neu.
Der Bildschirm „Security Cases“ wird geöffnet.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Fallnummer
[Schreibgeschützt] Die Fallnummer.
Fallname
Geben Sie einen beschreibenden Namen für den Fall ein.
Falltyp
Wählen Sie den Typ des untersuchten Falls aus.
Bewertung
Wählen Sie die Wichtigkeit dieses Falls aus (von „Kritisch“ bis „Niedrig“).
Letztes Update
[Schreibgeschützt] Datum und Uhrzeit der letzten Aktualisierung des Falls.
Kurzbeschreibung
Eine kurze Beschreibung des Falls.
Klicken Sie auf die Registerkarte Zusätzliche Falldetails.
Füllen Sie die Felder entsprechend aus.
Feld
Beschreibung
Erstellt von
[Schreibgeschützt] Der Name des Anwenders, der diesen Fall erstellt hat.
Status
Aktueller Status des Falls. Bei der Fallerstellung wird standardmäßig der Status auf Entwurf festgelegt.
Zugewiesen an
Klicken Sie auf das Suchsymbol, und weisen Sie den Fall einem Analysten zu.
Arbeitsnotizenliste
Klicken Sie auf das Sperrsymbol, und fügen Sie interne Benutzer hinzu, die Arbeitsnotizen anzeigen können.
Zusätzliche Anmerkungen
Geben Sie nach Bedarf Notizen zum Fall ein, die für den Kunden sichtbar sind.
Arbeitsnotizen
Geben Sie bei Bedarf eine Arbeitsnotiz für den Fall ein.
Klicken Sie auf Absenden.
Nachdem der Datensatz gespeichert wurde, können Sie auf die Registerkarte Fallartefakte klicken und dem Fall Artefakte hinzufügen.