Flujos de Trabajo de Casos
Los flujos de trabajo de casos definen cómo progresan los casos a través del proceso de respuesta a incidentes o investigación de su organización. Esta guía explica cómo trabajar y personalizar los flujos de trabajo de casos.
Etapas de Estado de Casos
Los casos pueden estar en una de tres etapas principales:
- Nuevo: Casos creados recientemente que requieren clasificación inicial
- EnProgreso: Casos en los que se está trabajando activamente
- Cerrado: Casos resueltos o completados
![Flujo de Estado de Casos] Diagrama que muestra la progresión de casos a través de diferentes etapas de estado
Etiquetas de Estado Personalizables
Dentro de cada etapa, las organizaciones pueden crear etiquetas de estado personalizadas:
- Etapa Nuevo: Clasificación Inicial, Revisión Pendiente, etc.
- Etapa EnProgreso: Investigando, Esperando Respuesta, etc.
- Etapa Cerrado: Resuelto, Falso Positivo, etc.
Propiedades de Estado
Cada estado tiene las siguientes propiedades:
- Etiqueta: Nombre de visualización para el estado
- Color: Indicador visual para el estado
- Etapa: Etapa de flujo de trabajo asociada
- Puede Eliminar: Si el estado puede ser eliminado
- Valor: Identificador único para el estado
![Gestión de Estados] Captura de pantalla de la interfaz de gestión de estados en configuración
Automatización de Flujo de Trabajo
Desencadenantes
Los flujos de trabajo pueden automatizarse en base a varios desencadenantes:
- CasoCreado: Cuando se crea un nuevo caso
- CasoActualizado: Cuando se modifican las propiedades del caso
- CasoEliminado: Cuando se elimina un caso
Acciones
Las acciones automatizadas pueden incluir:
- Cambios de estado
- Actualizaciones de asignación
- Generación de notificaciones
- Integración con sistemas externos
- Ejecución de scripts personalizados
Transiciones de Estado
Transiciones Manuales
Los usuarios pueden cambiar manualmente el estado del caso según sus permisos:
- Desde la vista de detalle del caso
- A través de acciones masivas en la lista de casos
- A través de la API
Transiciones Automatizadas
El estado puede cambiar automáticamente en base a:
- Reglas basadas en tiempo
- Actualizaciones de alertas
- Desencadenantes de sistemas externos
- Reglas de automatización de flujo de trabajo
Permisos y Roles
La gestión de estados está controlada por permisos de usuario:
- casoActualizar: Requerido para cambiar el estado del caso
- casoCrear: Necesario para establecer el estado inicial
- casoEliminar: Requerido para ciertas transiciones de estado
Analítica de Flujo de Trabajo
Realice seguimiento y analice sus flujos de trabajo de casos:
- Tiempo en cada estado
- Patrones comunes de transición
- Cuellos de botella y retrasos
- Métricas de rendimiento del equipo
![Analítica de Flujo de Trabajo] Captura de pantalla que muestra el panel de analítica de flujo de trabajo
Mejores Prácticas
- Claridad de Estado: Use nombres de estado claros y descriptivos
- Codificación de Color: Elija colores distintos para diferentes etapas
- Automatización: Automatice cambios de estado rutinarios
- Métricas: Monitoree el tiempo empleado en cada estado
- Documentación: Mantenga directrices claras de transición de estado
Configuración
Añadir Nuevo Estado
- Navegue a la configuración de Estado de Casos
- Haga clic en “Añadir Estado”
- Configure propiedades:
- Etiqueta
- Etapa
- Color
- Valor
- Guarde cambios
Modificar Flujos de Trabajo
- Acceda a la configuración de Flujo de Trabajo
- Cree o edite reglas de flujo de trabajo
- Defina desencadenantes y acciones
- Pruebe la automatización del flujo de trabajo
- Implemente cambios
Integración
El estado del flujo de trabajo puede integrarse con:
- Sistemas externos de tickets
- Plataformas SIEM
- Herramientas de comunicación
- Aplicaciones personalizadas
Para más información sobre cómo trabajar con casos, consulte Trabajando con Casos.