Gestión de Casos
El sistema de Gestión de Casos es una solución integral para el seguimiento, gestión y resolución de incidentes de seguridad e investigaciones. Esta documentación cubre todos los aspectos de la funcionalidad de gestión de casos.
Descripción General
Los casos son las entidades principales para gestionar incidentes de seguridad, investigaciones y actividades relacionadas. Cada caso representa un evento de seguridad o investigación distinto que necesita ser rastreado y resuelto.
![Vista de Lista de Casos] Captura de pantalla que muestra la vista principal de lista de casos con filtros, búsqueda y tarjetas de casos
Características Principales
- Gestión del Ciclo de Vida de Casos: Seguimiento de casos desde la creación hasta la resolución
- Flujos de Trabajo de Estado Personalizables: Configure estados de casos para que coincidan con los procesos de su organización
- Colaboración en Equipo: Asigne casos a miembros del equipo y realice seguimiento de su progreso
- Metadatos Completos: Seguimiento de severidad, TLP (Protocolo de Semáforo) y PAP (Protocolo de Acciones Permitidas)
- Sistema de Etiquetado: Organice casos con etiquetas personalizables
- Integración con Alertas: Vincule alertas relacionadas a casos
- Análisis de IA: Análisis automatizado y perspectivas para casos (cuando está habilitado)
- Registro de Auditoría: Línea de tiempo completa de actividades y cambios del caso
Propiedades del Caso
Propiedades Principales
- ID del Caso: Identificador único (generado automáticamente)
- Título: Nombre descriptivo del caso
- Descripción: Información detallada sobre el caso
- Estado: Estado actual en el flujo de trabajo (Nuevo, EnProgreso, Cerrado)
- Severidad: Nivel de impacto (1-5)
- TLP: Clasificación del Protocolo de Semáforo
- PAP: Nivel del Protocolo de Acciones Permitidas
- Etiquetas: Etiquetas personalizadas para categorización
- Campos Personalizados: Datos adicionales específicos de la organización
Metadatos
- Creado Por: Usuario que creó el caso
- Creado En: Marca de tiempo de creación del caso
- Actualizado En: Marca de tiempo de última modificación
- Asignado A: Miembro del equipo responsable del caso
- Organizaciones: Organizaciones asociadas (para configuraciones multi-inquilino)
Componentes Relacionados
Los casos están conectados a varios otros componentes:
- Alertas: Alertas de seguridad que desencadenaron o están relacionadas con el caso
- Observables: Artefactos e indicadores asociados con el caso
- Tareas: Elementos de acción y tareas pendientes dentro del caso
- TTPs: Tácticas, Técnicas y Procedimientos identificados en el caso
- Línea de Tiempo: Registro cronológico de actividades del caso
- Análisis de IA: Análisis y recomendaciones impulsados por IA (si está habilitado)
![Vista Detallada del Caso] Captura de pantalla que muestra la vista detallada de un caso con todos sus componentes y pestañas