Trabajando con Casos
Esta guía cubre las operaciones diarias y características disponibles al trabajar con casos en el sistema.
Vista de Detalle del Caso
La vista de detalle del caso es su espacio de trabajo principal para gestionar casos:
![Interfaz de Detalle del Caso] Captura de pantalla que muestra la interfaz principal de detalle del caso con todos los componentes
Áreas Clave
- Encabezado: Título del caso, ID y acciones rápidas
- Panel de Detalles: Propiedades principales del caso y metadatos
- Pestañas: Acceso a diferentes componentes del caso
- Línea de Tiempo de Actividad: Actualizaciones y cambios recientes
Componentes del Caso
1. Tareas
Las tareas ayudan a realizar seguimiento de elementos de acción dentro de un caso:
- Crear y asignar tareas
- Establecer prioridades y fechas de vencimiento
- Realizar seguimiento de la finalización de tareas
- Añadir notas y adjuntos a tareas
![Pestaña de Tareas] Captura de pantalla de la interfaz de gestión de tareas
2. Observables
Gestione artefactos e indicadores:
- Añadir archivos, IPs, dominios y otros observables
- Enriquecimiento automático
- Visualización de relaciones
- Búsqueda de inteligencia de amenazas
![Pestaña de Observables] Captura de pantalla que muestra la gestión y análisis de observables
3. TTPs (Tácticas, Técnicas y Procedimientos)
Mapee actividades del caso a patrones de ataque conocidos:
- Integración con el marco MITRE ATT&CK®
- Definiciones personalizadas de TTP
- Mapeo visual de flujo de ataque
- Documentación de procedimientos relacionados
![Pestaña de TTPs] Captura de pantalla de la interfaz de mapeo de TTP
4. Línea de Tiempo
Vista cronológica de actividades del caso:
- Seguimiento automático de eventos
- Entradas manuales de línea de tiempo
- Capacidades de filtrado y búsqueda
- Reconstrucción de línea de tiempo de evidencia
![Pestaña de Línea de Tiempo] Captura de pantalla que muestra la vista de línea de tiempo del caso
5. Análisis de IA
Análisis y recomendaciones impulsados por IA:
- Análisis automatizado de casos
- Detección de casos similares
- Motor de recomendaciones
- Reconocimiento de patrones
![Pestaña de Análisis de IA] Captura de pantalla de análisis y recomendaciones impulsados por IA
Acciones del Caso
Asignación y Colaboración
- Asignar casos a miembros del equipo
- Transferir propiedad
- Añadir colaboradores
- Notificaciones de equipo
Vinculación y Relaciones
- Vincular casos relacionados
- Conectar alertas
- Establecer relaciones de observables
- Crear grupos de casos
Documentación
- Añadir notas y comentarios
- Adjuntar archivos y evidencia
- Generar informes
- Exportar datos del caso
Fusión de Casos
Cuando múltiples casos están relacionados:
- Seleccionar casos para fusionar
- Elegir caso principal
- Revisar relaciones
- Confirmar acción de fusión
Herramientas de Análisis
1. Búsqueda y Filtros
- Búsqueda de texto completo
- Filtrado avanzado
- Búsquedas guardadas
- Vistas personalizadas
2. Visualizaciones
- Gráficos de relaciones
- Vistas de línea de tiempo
- Análisis estadístico
- Paneles personalizados
3. Informes
- Resúmenes de casos
- Informes de estado
- Métricas de equipo
- Plantillas de informes personalizadas
Mejores Prácticas
- Documentación: Mantenga notas y actualizaciones detalladas
- Observables: Añada contexto a todos los observables
- Tareas: Desglose investigaciones complejas
- Línea de Tiempo: Documente hallazgos y decisiones clave
- Colaboración: Use comentarios para comunicación del equipo
Atajos de Teclado
Las acciones comunes tienen atajos de teclado:
Ctrl/Cmd + S: Guardar cambiosCtrl/Cmd + E: Modo de ediciónCtrl/Cmd + F: BúsquedaEsc: Cancelar/Cerrar
Acceso Móvil
La interfaz del caso es responsiva y admite:
- Visualización móvil
- Edición básica
- Gestión de tareas
- Actualizaciones de estado
![Interfaz Móvil] Captura de pantalla que muestra la interfaz móvil del caso
Características de Integración
Los casos se integran con:
- Notificaciones por correo electrónico
- Mensajes de Slack/Teams
- Desencadenantes de webhook
- Sistemas externos
Para información sobre flujos de trabajo de casos y gestión de estados, consulte Flujos de Trabajo de Casos.