案例簿和调查小工具
安装后,请访问您所在地区的威胁响应 API 客户端页面以创建 Casebook 客户端凭据。为了使案例簿扩展正常工作,您必须在添加新 API 客户端时选择所有范围。
- NAM:https://visibility.amp.cisco.com/#/settings/oauth
- 欧盟:https://visibility.eu.amp.cisco.com/#/settings/oauth
- APJC:https://visibility.apjc.amp.cisco.com/#/settings/oauth
Cisco Threat Response Casebook 是 Threat Response 提供的一款功能强大且方便的工具,用于保存、共享和丰富您的威胁分析。当您在威胁响应中跟踪线索时,用于跟踪笔记和其他零碎信息的用例。您可以在追踪采石场时添加观察值和注释。
连同 Casebook,您将能够通过浏览器的上下文菜单查找和检查 observable。选择页面上的文本,或选择单个可观察对象,打开上下文菜单并选择 Cisco Threat Response 菜单选项。将检查选择的可观察值,您将收到信息和操作以帮助您进行调查。
您还可以通过在 URL 栏中键入“ctr [space]”然后键入或粘贴一个 observable 来快速启动对单个 observable 的调查。
