Widok Artefakty

Widok Artefakty przedstawia wszystkie artefakty na koncie z jednej strony. Wszystkie artefakty są widoczne we wszystkich przypadkach, a także w artefaktach autonomicznych. Zapewnia to jasny obraz częstotliwości artefaktów, zapewniając wgląd i widoczność w odniesieniu do ogólnego wpływu dowolnego artefaktu na koncie.

Rola użytkownika musi zawierać uprawnienie Wyświetl globalną listę artefaktów , aby uzyskać dostęp do widoku artefaktów. Aby tworzyć, edytować lub usuwać artefakty lub znaczniki artefaktów z widoku artefaktów, rola musi zawierać uprawnienie Zarządzaj artefaktami .

Aby przejść do widoku artefaktów, w menu IBM Cloud Pak for Security wybierz opcję Moje aplikacje > Zarządzanie przypadkami > Artefakty. Wyświetlane są wszystkie artefakty na koncie, do którego użytkownik jest zalogowany, w tym wszystkie artefakty sprawy i artefakty autonomiczne. Artefakty autonomiczne to artefakty, które zostały dodane do systemu i nie są częścią żadnej sprawy. Na poniższym rysunku przedstawiono przykład.

Otaczający tekst opisuje tę grafikę, która jest strzałem w interfejs użytkownika.
W kolumnie Powiązane przypadki wyświetlana jest liczba przypadków, w których artefakt ma wpływ na działanie. Można wykonać następujące czynności:
  • Wyszukaj za pomocą listy artefaktów według wartości lub podsumowania. Aby wyszukać, kliknij ikonę wyszukiwania i wprowadź kryteria wyszukiwania.
  • Sortowanie według większości kolumn wyświetlanych w widoku. Na przykład można sortować według kolumny Powiązane przypadki , aby wyświetlić artefakty o wysokiej częstotliwości, które mają wpływ na większość obserwacji.
  • Dostosuj kolumny, aby wyświetlić informacje o największym znaczeniu dla użytkownika. Aby dostosować kolumny, kliknij ikonę ustawień i wybierz kolumny, które mają zostać wyświetlone, a następnie kliknij przycisk Zastosuj. Można również zmienić kolejność kolumn.
  • Kliknij opcję Ustaw przedział czasu i ogranicz widok do artefaktów zaktualizowanych, utworzonych lub obserwowanych w określonym czasie.
  • Filtrowanie, aby wyświetlić lub ograniczyć konkretne typy artefaktów lub znaczniki artefaktów. Aby filtrować, kliknij opcję Filtry , a następnie wybierz typy artefaktów lub znaczniki artefaktów, które mają zostać wyświetlone. Możliwe jest również filtrowanie według ustawień Przypadek relacji i Skanowanie zagrożenia . W przypadku dowolnych typów artefaktów lub znaczników artefaktów w menu filtru można kliknąć przycisk czynności dla danego typu artefaktu i wybrać opcję filtrowania lub niefiltrowania, tak jak pokazano na poniższej ilustracji.
    Otaczający tekst opisuje tę grafikę, która jest strzałem w interfejs użytkownika.
    Aby usunąć filtry, kliknij opcję Wyczyść filtry.
Uwaga: Wszystkie usunięte typy artefaktów są wyświetlane, ale z linią przekreślaczy.

Kliknij artefakt, aby przejść do artefaktu, tak jak pokazano na poniższej ilustracji.

Otaczający tekst opisuje tę grafikę, która jest strzałem w interfejs użytkownika.
Z poziomu artefaktu można wyświetlić jego szczegóły i wykonać kilka czynności:
  • Kliknij przycisk Podsumowanie , aby edytować dane wstawiane.
  • Aby dodać znaczniki artefaktów, kliknij opcję Znaczniki , a następnie można wybrać istniejący znacznik (jeśli istnieje) lub wprowadzić nowy znacznik. W znacznikach jest rozróżniana wielkość liter.
  • Użyj przełącznika Skanowanie zagrożenia , aby wysłać artefakt do źródła zagrożenia cyberzagrożeniami, które ma zostać przeskanowane. To ustawienie ma zastosowanie tylko do typów artefaktów udostępnianych przez system, które mogą być skanowane przez system udostępniający źródła zagrożeń.
  • Sekcja Trafienia zawiera raport skanowania dla każdego trafienia. Raport skanowania wyświetla informacje, które są udostępniane przez źródło zagrożenia. Listę można filtrować według źródła zagrożenia.
  • Jeśli informacja Whois została załadowana dla artefaktu DNS na karcie Artefakty , informacje te są wyświetlane w sekcji Whois .
  • W sekcji Sprawy z artefaktami pokrewnymi można wyświetlić szczegółowe informacje na temat powiązanych obserwacji. Kliknij identyfikator sprawy, aby przejść do sprawy.
  • W sekcji Historia artefaktów w dolnej części można wyświetlić historię artefaktów, a także dodać lub usunąć filtry w celu kontrolowania tego, co jest wyświetlane w historii.

Dodawanie autonomicznego artefaktu

Istnieje możliwość dodania artefaktu autonomicznego, który nie jest przyłączony do elementu pracy. Nie można jednak dodawać autonomicznych artefaktów typu danych opartych na plikach ani obserwowanych. Aby dodać artefakt autonomiczny:
  1. Przejdź do widoku artefaktów, wybierając opcję Moje aplikacje > Zarządzanie przypadkami > Artefakty z menu głównego.
  2. Kliknij opcję Dodaj artefakt.
  3. Wybierz typ artefaktu, wprowadź wartość dla artefaktu, a opcjonalnie-podsumowanie i znaczniki.
    Uwaga: Jeśli typ artefaktu jest inny, można dodać artefakt o tej samej wartości, co istniejący artefakt.
  4. Opcjonalnie można przełączać opcje Powiąż przypadek i Skanowanie zagrożenia .
  5. Kliknij przycisk Utwórz.
Artefakt zostanie dodany do listy artefaktów w widoku artefaktów.

Demonstracyjna

W poniższym demie przedstawiono przykład widoku artefaktów. Przedstawia on następujące informacje:
  • Poruszanie się po stronie głównej do widoku artefaktów.
  • Sortowanie listy artefaktów za pomocą opcji Powiązane przypadki.
  • Wybieranie artefaktu.
  • Edytowanie wstawianych podsumowań artefaktów.
  • Przeglądanie sekcji Sprawy z powiązanymi artefaktami .
  • Przeglądając Historia artefaktów, można wyświetlić historię, w tym zmianę podsumowania.
  • Przewijanie w górę do sekcji Sprawy z powiązanymi artefaktami i kliknięcie w pokrewny przypadek.

W otaczającym tekście opisano to demo, które jest przykładem interfejsu użytkownika.