Saltar al contenido principal
Vista de Detalle del Caso La vista de detalle del caso es su espacio de trabajo principal para gestionar casos:
![Interfaz de Detalle del Caso]
Captura de pantalla que muestra la interfaz principal de detalle del caso con todos los componentes
Áreas Clave
Encabezado : Título del caso, ID y acciones rápidasPanel de Detalles : Propiedades principales del caso y metadatosPestañas : Acceso a diferentes componentes del casoLínea de Tiempo de Actividad : Actualizaciones y cambios recientes
Componentes del Caso 1. Tareas Las tareas ayudan a realizar seguimiento de elementos de acción dentro de un caso:
Crear y asignar tareas
Establecer prioridades y fechas de vencimiento
Realizar seguimiento de la finalización de tareas
Añadir notas y adjuntos a tareas
![Pestaña de Tareas]
Captura de pantalla de la interfaz de gestión de tareas
2. Observables Gestione artefactos e indicadores:
Añadir archivos, IPs, dominios y otros observables
Enriquecimiento automático
Visualización de relaciones
Búsqueda de inteligencia de amenazas
![Pestaña de Observables]
Captura de pantalla que muestra la gestión y análisis de observables
3. TTPs (Tácticas, Técnicas y Procedimientos) Mapee actividades del caso a patrones de ataque conocidos:
Integración con el marco MITRE ATT&CK®
Definiciones personalizadas de TTP
Mapeo visual de flujo de ataque
Documentación de procedimientos relacionados
![Pestaña de TTPs]
Captura de pantalla de la interfaz de mapeo de TTP
4. Línea de Tiempo Vista cronológica de actividades del caso:
Seguimiento automático de eventos
Entradas manuales de línea de tiempo
Capacidades de filtrado y búsqueda
Reconstrucción de línea de tiempo de evidencia
![Pestaña de Línea de Tiempo]
Captura de pantalla que muestra la vista de línea de tiempo del caso
5. Análisis de IA Análisis y recomendaciones impulsados por IA:
Análisis automatizado de casos
Detección de casos similares
Motor de recomendaciones
Reconocimiento de patrones
![Pestaña de Análisis de IA]
Captura de pantalla de análisis y recomendaciones impulsados por IA
Acciones del Caso Asignación y Colaboración
Asignar casos a miembros del equipo
Transferir propiedad
Añadir colaboradores
Notificaciones de equipo
Vinculación y Relaciones
Vincular casos relacionados
Conectar alertas
Establecer relaciones de observables
Crear grupos de casos
Documentación
Añadir notas y comentarios
Adjuntar archivos y evidencia
Generar informes
Exportar datos del caso
Fusión de Casos Cuando múltiples casos están relacionados:
Seleccionar casos para fusionar
Elegir caso principal
Revisar relaciones
Confirmar acción de fusión
Herramientas de Análisis 1. Búsqueda y Filtros
Búsqueda de texto completo
Filtrado avanzado
Búsquedas guardadas
Vistas personalizadas
2. Visualizaciones
Gráficos de relaciones
Vistas de línea de tiempo
Análisis estadístico
Paneles personalizados
Resúmenes de casos
Informes de estado
Métricas de equipo
Plantillas de informes personalizadas
Mejores Prácticas
Documentación : Mantenga notas y actualizaciones detalladasObservables : Añada contexto a todos los observablesTareas : Desglose investigaciones complejasLínea de Tiempo : Documente hallazgos y decisiones claveColaboración : Use comentarios para comunicación del equipo
Atajos de Teclado Las acciones comunes tienen atajos de teclado:
Ctrl/Cmd + S: Guardar cambiosCtrl/Cmd + E: Modo de ediciónCtrl/Cmd + F: BúsquedaEsc: Cancelar/Cerrar
Acceso Móvil La interfaz del caso es responsiva y admite:
Visualización móvil
Edición básica
Gestión de tareas
Actualizaciones de estado
![Interfaz Móvil]
Captura de pantalla que muestra la interfaz móvil del caso
Características de Integración Los casos se integran con:
Notificaciones por correo electrónico
Mensajes de Slack/Teams
Desencadenantes de webhook
Sistemas externos
Para información sobre flujos de trabajo de casos y gestión de estados, consulte Flujos de Trabajo de Casos . 
