Saltar al contenido principal

Descripción General

Los casos son las entidades principales para gestionar incidentes de seguridad, investigaciones y actividades relacionadas. Cada caso representa un evento de seguridad o investigación distinto que necesita ser rastreado y resuelto. ![Vista de Lista de Casos] Captura de pantalla que muestra la vista principal de lista de casos con filtros, búsqueda y tarjetas de casos

Características Principales

  • Gestión del Ciclo de Vida de Casos: Seguimiento de casos desde la creación hasta la resolución
  • Flujos de Trabajo de Estado Personalizables: Configure estados de casos para que coincidan con los procesos de su organización
  • Colaboración en Equipo: Asigne casos a miembros del equipo y realice seguimiento de su progreso
  • Metadatos Completos: Seguimiento de severidad, TLP (Protocolo de Semáforo) y PAP (Protocolo de Acciones Permitidas)
  • Sistema de Etiquetado: Organice casos con etiquetas personalizables
  • Integración con Alertas: Vincule alertas relacionadas a casos
  • Análisis de IA: Análisis automatizado y perspectivas para casos (cuando está habilitado)
  • Registro de Auditoría: Línea de tiempo completa de actividades y cambios del caso

Propiedades del Caso

Propiedades Principales

  • ID del Caso: Identificador único (generado automáticamente)
  • Título: Nombre descriptivo del caso
  • Descripción: Información detallada sobre el caso
  • Estado: Estado actual en el flujo de trabajo (Nuevo, EnProgreso, Cerrado)
  • Severidad: Nivel de impacto (1-5)
  • TLP: Clasificación del Protocolo de Semáforo
  • PAP: Nivel del Protocolo de Acciones Permitidas
  • Etiquetas: Etiquetas personalizadas para categorización
  • Campos Personalizados: Datos adicionales específicos de la organización

Metadatos

  • Creado Por: Usuario que creó el caso
  • Creado En: Marca de tiempo de creación del caso
  • Actualizado En: Marca de tiempo de última modificación
  • Asignado A: Miembro del equipo responsable del caso
  • Organizaciones: Organizaciones asociadas (para configuraciones multi-inquilino)

Componentes Relacionados

Los casos están conectados a varios otros componentes:
  • Alertas: Alertas de seguridad que desencadenaron o están relacionadas con el caso
  • Observables: Artefactos e indicadores asociados con el caso
  • Tareas: Elementos de acción y tareas pendientes dentro del caso
  • TTPs: Tácticas, Técnicas y Procedimientos identificados en el caso
  • Línea de Tiempo: Registro cronológico de actividades del caso
  • Análisis de IA: Análisis y recomendaciones impulsados por IA (si está habilitado)
![Vista Detallada del Caso] Captura de pantalla que muestra la vista detallada de un caso con todos sus componentes y pestañas

Próximas Secciones

I