Cisco Threat Response Casebook (beta)

安装后，请访问您所在地区的威胁响应 API 客户端页面以创建 Casebook 客户端凭据。为了使案例簿扩展正常工作，您必须在添加新 API 客户端时选择所有范围。
- NAM：https://visibility.amp.cisco.com/#/settings/oauth
- 欧盟：https://visibility.eu.amp.cisco.com/#/settings/oauth
- APJC：https://visibility.apjc.amp.cisco.com/#/settings/oauth

Cisco Threat Response Casebook 是 Threat Response 提供的一款功能强大且方便的工具，用于保存、共享和丰富您的威胁分析。当您在威胁响应中跟踪线索时，用于跟踪笔记和其他零碎信息的用例。您可以在追踪采石场时添加观察值和注释。

连同 Casebook，您将能够通过浏览器的上下文菜单查找和检查 observable。选择页面上的文本，或选择单个可观察对象，打开上下文菜单并选择 Cisco Threat Response 菜单选项。将检查选择的可观察值，您将收到信息和操作以帮助您进行调查。

您还可以通过在 URL 栏中键入“ctr [space]”然后键入或粘贴一个 observable 来快速启动对单个 observable 的调查。