Creación de Casos
Esta guía explica las diferentes formas de crear casos en el sistema y las opciones disponibles durante la creación de casos.
Métodos de Creación
1. Creación Manual
Los casos pueden crearse manualmente a través de la interfaz de usuario de varias maneras:
- Usando el botón “Nuevo Caso” en la vista de lista de casos
- Desde el menú de acciones rápidas en la barra de navegación
- A través de las plantillas de casos en la configuración
![Diálogo de Creación de Caso] Captura de pantalla que muestra el diálogo de creación de caso con todos los campos disponibles
2. Desde Plantillas
Las plantillas de casos proporcionan una forma estandarizada de crear casos con campos predefinidos:
- Elija entre las plantillas disponibles o comience con un caso en blanco
- Las plantillas pueden incluir campos pre-completados y valores predeterminados
- Se admiten plantillas específicas de la organización
![Plantillas de Casos] Captura de pantalla que muestra el diálogo de selección de plantillas durante la creación de casos
3. Desde Alertas
Los casos pueden crearse automática o manualmente a partir de alertas de seguridad:
- Convertir alertas individuales en casos
- Fusionar múltiples alertas en un solo caso
- Heredar propiedades de alerta (severidad, TLP, etc.)
Campos Obligatorios
Al crear un caso, los siguientes campos son obligatorios:
- Título: Un nombre claro y descriptivo para el caso
- Estado: Estado inicial (predeterminado a “Nuevo”)
- Severidad: Nivel de impacto (1-5)
- TLP: Clasificación del Protocolo de Semáforo
- PAP: Nivel del Protocolo de Acciones Permitidas
Campos Opcionales
Campos adicionales que pueden especificarse durante la creación:
- Descripción: Información detallada sobre el caso
- Etiquetas: Etiquetas personalizadas para categorización
- Asignado: Miembro del equipo responsable del caso
- Campos Personalizados: Campos de datos específicos de la organización
- Organizaciones: Configuración de visibilidad para organizaciones
Configuración de Creación de Casos
Los administradores pueden configurar varios aspectos de la creación de casos:
- Valores predeterminados para nuevos casos
- Campos obligatorios y opcionales
- Plantillas disponibles
- Reglas de automatización para la creación de casos
- Configuración específica de la organización
![Configuración de Casos] Captura de pantalla que muestra la configuración administrativa para la creación de casos
Mejores Prácticas
- Títulos: Use títulos claros y descriptivos que incluyan información clave
- Plantillas: Cree plantillas para tipos comunes de casos para garantizar la consistencia
- Severidad: Siga las directrices de la organización para la asignación de severidad
- TLP/PAP: Considere cuidadosamente las restricciones de compartición de información
- Campos Personalizados: Utilice campos personalizados para capturar datos específicos de la organización
Opciones de Automatización
Los casos pueden crearse automáticamente a través de varios desencadenantes:
- Desencadenantes basados en alertas
- Webhooks de integración
- Puntos finales de API
- Flujos de trabajo programados
Próximos Pasos
Después de crear un caso:
- Añadir observables y artefactos relevantes
- Crear tareas iniciales
- Vincular alertas relacionadas
- Asignar miembros del equipo
- Añadir documentación detallada
Para más información sobre cómo trabajar con casos después de la creación, consulte Trabajando con Casos.