Gestión de Casos
Trabajando con Casos
Esta guía cubre las operaciones diarias y características disponibles al trabajar con casos en el sistema.
Vista de Detalle del Caso
La vista de detalle del caso es su espacio de trabajo principal para gestionar casos: ![Interfaz de Detalle del Caso] Captura de pantalla que muestra la interfaz principal de detalle del caso con todos los componentesÁreas Clave
- Encabezado: Título del caso, ID y acciones rápidas
- Panel de Detalles: Propiedades principales del caso y metadatos
- Pestañas: Acceso a diferentes componentes del caso
- Línea de Tiempo de Actividad: Actualizaciones y cambios recientes
Componentes del Caso
1. Tareas
Las tareas ayudan a realizar seguimiento de elementos de acción dentro de un caso:- Crear y asignar tareas
- Establecer prioridades y fechas de vencimiento
- Realizar seguimiento de la finalización de tareas
- Añadir notas y adjuntos a tareas
2. Observables
Gestione artefactos e indicadores:- Añadir archivos, IPs, dominios y otros observables
- Enriquecimiento automático
- Visualización de relaciones
- Búsqueda de inteligencia de amenazas
3. TTPs (Tácticas, Técnicas y Procedimientos)
Mapee actividades del caso a patrones de ataque conocidos:- Integración con el marco MITRE ATT&CK®
- Definiciones personalizadas de TTP
- Mapeo visual de flujo de ataque
- Documentación de procedimientos relacionados
4. Línea de Tiempo
Vista cronológica de actividades del caso:- Seguimiento automático de eventos
- Entradas manuales de línea de tiempo
- Capacidades de filtrado y búsqueda
- Reconstrucción de línea de tiempo de evidencia
5. Análisis de IA
Análisis y recomendaciones impulsados por IA:- Análisis automatizado de casos
- Detección de casos similares
- Motor de recomendaciones
- Reconocimiento de patrones
Acciones del Caso
Asignación y Colaboración
- Asignar casos a miembros del equipo
- Transferir propiedad
- Añadir colaboradores
- Notificaciones de equipo
Vinculación y Relaciones
- Vincular casos relacionados
- Conectar alertas
- Establecer relaciones de observables
- Crear grupos de casos
Documentación
- Añadir notas y comentarios
- Adjuntar archivos y evidencia
- Generar informes
- Exportar datos del caso
Fusión de Casos
Cuando múltiples casos están relacionados:- Seleccionar casos para fusionar
- Elegir caso principal
- Revisar relaciones
- Confirmar acción de fusión
Herramientas de Análisis
1. Búsqueda y Filtros
- Búsqueda de texto completo
- Filtrado avanzado
- Búsquedas guardadas
- Vistas personalizadas
2. Visualizaciones
- Gráficos de relaciones
- Vistas de línea de tiempo
- Análisis estadístico
- Paneles personalizados
3. Informes
- Resúmenes de casos
- Informes de estado
- Métricas de equipo
- Plantillas de informes personalizadas
Mejores Prácticas
- Documentación: Mantenga notas y actualizaciones detalladas
- Observables: Añada contexto a todos los observables
- Tareas: Desglose investigaciones complejas
- Línea de Tiempo: Documente hallazgos y decisiones clave
- Colaboración: Use comentarios para comunicación del equipo
Atajos de Teclado
Las acciones comunes tienen atajos de teclado:Ctrl/Cmd + S: Guardar cambiosCtrl/Cmd + E: Modo de ediciónCtrl/Cmd + F: BúsquedaEsc: Cancelar/Cerrar
Acceso Móvil
La interfaz del caso es responsiva y admite:- Visualización móvil
- Edición básica
- Gestión de tareas
- Actualizaciones de estado
Características de Integración
Los casos se integran con:- Notificaciones por correo electrónico
- Mensajes de Slack/Teams
- Desencadenantes de webhook
- Sistemas externos