Berichtsvorlagen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definiert die Möglichkeit, die Berichtsvorlagen, die innerhalb der Gruppe von Benutzern geteilt werden können, wiederzuverwenden, um Berichte schnell und konsistent zu generieren.

    Verwenden Sie diese Funktion, um verschiedene Arten von Berichtsvorlagen zu erstellen, die auf Fälle angewendet werden können, die den Status laufender Untersuchungen in Bezug auf eine Bedrohung für Ihre Organisation bereitstellen und bei der Generierung entsprechender Berichte helfen.

    In diesem Abschnitt wird erläutert, wie das CTI-Reporting auf Fallebene implementiert wird. Außerdem erhalten Sie Einblicke in Administrator- (Vorlagendesign) und Analysten- (Laufzeit) Experiences.

    Sie können der Berichtsvorlage anwenderdefinierte Formularfelder für Fallaufgaben oder zugehörige Listen hinzufügen, die punktweise durchlaufbar sind. Darüber hinaus können Sie den Bericht mithilfe verschiedener Berichtselemente entsprechend Ihren Anforderungen formatieren und konfigurieren.

    Erforderliche Rolle: sn_sec_tisc.admin

    In der folgenden Tabelle werden einige Berichtsvorlagen erläutert, die im Basissystem bereitgestellt werden.
    Tabelle : 1. Berichtsvorlage
    Name Beschreibung
    Fallstatusbericht – Profil des Bedrohungsakteurs Der Bericht bietet einen Status über die laufende Falluntersuchung im Zusammenhang mit einem Bedrohungsakteur, der versucht, den Kontext und die Relevanz der Bedrohung für die Organisation, das Verhalten des Angreifers und die potenziellen Ziele, die IoC-Anreicherung, die zugehörigen Malware und Tools, die beobachteten TTPs und den Unterschied zu zu verstehen bestehende TTPs – neue Nettofähigkeiten, geringfügige Änderungen usw.
    Kurzübersicht Der Bericht soll leitende Entscheidungsträger über ein bestimmtes Risiko informieren. Der Schwerpunkt liegt auf Zielgruppen von Führungskräften, und bei der Unterstützung strategischer Probleme wird das Warum und Wie und nicht das Was und Wann erläutert. Technische Details und Anhänge zur Unterstützung von langen, erzählenden Texten werden in diesen Bericht nicht aufgenommen.
    Zusammenfassung nach Untersuchung – Profil des Bedrohungsakteurs Der Bericht soll dem Unternehmen Kontext und Relevanz der Bedrohung bieten. Angreiferverhalten und potenzielle Ziele IoC-Ergänzung Zugehörige Malware und Tools; Beobachtete TTPs; Unterschied zu vorhandenen TTPs – neue Nettofähigkeiten, geringfügige Änderungen usw.
    Hinweis:
    Standardmäßig befinden sich diese Berichte im Status „Veröffentlicht“ und befinden sich im schreibgeschützten Modus. Da sich die Berichtsvorlagen im schreibgeschützten Modus befinden, können die Anwender keine Änderungen an den Vorlagen vornehmen, und die Analysten können die Berichte nicht generieren, da die Berichtsvorlagen deaktiviert sind.