Manuellen Fall erstellen

Unterstützt in:

Sie können einen Fall manuell erstellen, um bestimmte Daten einzugeben. Das ist nützlich, wenn Sie Informationen zu einer Benachrichtigung aufnehmen müssen, z. B. Informationen, die von Quellen gemeldet wurden, die nicht in Ihre Erkennungs-Pipeline integriert sind (z. B. Benachrichtigungen, die über nicht-cyberbezogene Kanäle gemeldet wurden). 

  1. Klicken Sie auf der Seite Fälle auf add Hinzufügen > Manuellen Fall erstellen.
  2. Geben Sie die folgenden Fallattribute ein:
    • Titel der Anfrage: Geben Sie einen Titel für die neue Anfrage ein.
    • Grund für Erstellung: Geben Sie den Grund für die Erstellung des Falls an. 
    • Umgebung: Wählen Sie die zu überwachende Umgebung aus.
    • Zugewiesen an: Weisen Sie den Fall einer bestimmten Rolle oder einem bestimmten Nutzer zu.
    • Priorität: Legen Sie die Prioritätsstufe für den Fall fest.
    • Als wichtig markieren: Klicken Sie auf die Ein/Aus-Schaltfläche Als wichtig markieren, wenn der Fall als wichtig gekennzeichnet werden soll.
  3. Klicken Sie auf Weiter.
  4. Geben Sie im Schritt Benachrichtigung die folgenden Benachrichtigungsinformationen ein:
    • Name der Benachrichtigung: Geben Sie einen Namen für die Sicherheitsbenachrichtigung ein.
    • Uhrzeit des Auftretens: Wählen Sie im Kalender das Datum und die Uhrzeit aus, zu der die Benachrichtigung eingegangen ist.
    • SLA: Geben Sie ein Datum und eine Uhrzeit an, bis zu der das SOC-Team den Fall lösen soll.
  5. Klicken Sie auf Next (Weiter). 
  6. Wählen Sie unter Entitäten die erforderlichen vorhandenen Entitäten aus. Sie haben folgende Möglichkeiten:
    • Fügen Sie eine vorhandene Entität hinzu oder erstellen Sie eine neue mit einer entsprechenden Kennung.
    • Markieren Sie eine Entität als verdächtig (sie wird dann rot hervorgehoben).
  7. Klicken Sie auf Weiter
  8. Wählen Sie unter Tags vorhandene Tags aus, erstellen Sie neue Tags oder lassen Sie das Feld leer.
  9. Klicken Sie auf Weiter.
  10. Wählen Sie unter Playbooks alle relevanten Playbooks aus, die an die Benachrichtigungen angehängt werden sollen.
  11. Klicken Sie auf Beenden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten