安全生產案例，安全案例

2006年，一所小學有12名男生和10名女生在河邊玩耍，下游有10名男生，上游有10名女生。 最終，經過全力救援，2人獲救，8人不幸溺水身亡。 示例 2：

某小學7名女生來河邊玩耍，6人下水，5人不幸溺水身亡，河岸上乙個女生急呼救，正好中學生楊斌路過這裡，聽到呼救聲跳河救人， 最後因體力衰竭而沒能死去，失去了寶貴的生命。

1.安全案例管理。

安全案例管理為參與威脅搜尋的安全分析師提供了一種方法，以收集有關其環境中可疑活動的資訊。 與案例相關的記錄（例如安全事件、可觀察物件、CIS 和受影響的使用者）可以新增到案例中，以便進行廣泛而具體的分析。

對分析跟蹤敏感的人員可以輕鬆分析記錄和相關資訊，以評估他們是否面臨目標活動、高階持續性威脅等。

可以從各種來源在您的例項上建立安全案例，包括安全案例管理、安全事件響應和威脅情報。 您還可以分別從配置項 [cmdb-ci] 和使用者 [sys-user] 表以及受影響的使用者建立用例。 建立案例後，這些資源中的每乙個都可用於向現有案例新增有價值的分析資源。

每個安全案例都由三個主要部分組成：乙個標題部分、乙個包含其他案例詳細資訊的部分，以及乙個案例專案部分，其中包含一組記錄，這些記錄有助於構建引數以識別特定威脅並對其採取行動。

2.案例標題。

案例的標題部分。

案例標頭提供了用於識別和分類安全案例的基本資訊。 案例編號使用 SCA 字首。

3. 所附案例的詳細資訊。

其他案例詳細資訊單元。

附加案例詳細資訊部分提供特定於已對案例進行的分析的資訊，包括其當前狀態，以及已為案例記錄的工作筆記和活動。

四、案例神器。

案例工件部分。

“案例專案”部分提供了一系列選項卡，用於儲存安全案例中包含的資訊。

您可以在每個選項卡的內容中執行搜尋。 您還可以排除已評估為安全或對調查沒有價值的特定記錄。 排除的記錄不會被刪除，但會隱藏在檢視之外。

如果需要，可以檢視排除的記錄並重新新增它們。

在每個選項卡中，您可以單擊“其他詳細資訊”（Additional Details） 圖示以顯示有關所選記錄的資訊。 例如，單擊“配置專案”選項卡檢視“配置專案資源管理器”，然後單擊特定 CI 的“其他詳細資訊”，則可以檢視與該 CI 相關的事件、漏洞和評論。

5. 案例工件相關細節。

您也可以選擇一條記錄，然後單擊與案例相關的工件的注釋按鈕，以將注釋新增到記錄中。 注釋只是每個分析師可以對特定工件進行的注釋。