Aperçu

La Vue Détaillée des Alertes fournit une interface complète pour visualiser et gérer les alertes individuelles. Elle comprend un éditeur de texte enrichi pour les descriptions, des pièces jointes et plusieurs onglets pour différents aspects de l’alerte.

Structure de la Mise en Page

Zone de Contenu Principal

  1. Section d’En-tête

    • Navigation de retour à la liste
    • Badge de gravité
    • Titre modifiable
    • Boutons d’action

  2. Section de Description

    • Éditeur de texte enrichi
    • Prise en charge du formatage
    • Intégration de pièces jointes
    • Incorporation d’images

  3. Section de Pièces Jointes

    • Galerie d’images avec lightbox
    • Liste de fichiers avec aperçus
    • Téléchargement par glisser-déposer
    • Gestion des pièces jointes

Barre Latérale Droite

  1. Panneau d’Action

    • Mises à jour de statut
    • Attributions d’équipe
    • Gestion des étiquettes
    • Mises à jour des champs personnalisés
    • Création/liaison de dossier

  2. Section de Détails

    • Informations de création
    • Horodatage de dernière mise à jour
    • Détails de la source
    • Informations de référence

Chronologie d’Activité

  • Journal chronologique d’activité
  • Changements de statut
  • Mises à jour d’attribution
  • Ajouts de commentaires
  • Téléchargements de pièces jointes

Onglet Observables

En savoir plus sur les Observables

  • Liste des indicateurs associés
  • Gestion des observables
  • Catégorisation par type
  • Statut d’enrichissement

Onglet TTPs

En savoir plus sur les TTPs

  • Cartographie MITRE ATT&CK
  • Détails des techniques
  • Documentation des procédures
  • Catégorisation des tactiques

Onglet Alertes Similaires

En savoir plus sur les Alertes Similaires

  • Découverte d’alertes connexes
  • Notation de similarité
  • Capacités de fusion
  • Identification de modèles

Onglet Analyses IA

En savoir plus sur les Analyses IA

  • Analyse automatisée
  • Évaluation des risques
  • Actions recommandées
  • Reconnaissance de modèles

Capacités d’Édition

Édition du Titre

  • Édition directe en ligne
  • Fonctionnalité d’enregistrement automatique
  • Limites de caractères
  • Règles de validation

Gestion de la Description

  • Formatage de texte enrichi
  • Incorporation d’images
  • Intégration de liens
  • Suivi des versions

Pièces Jointes

  • Téléchargement de fichiers multiples
  • Aperçu d’image
  • Prise en charge des types de fichiers
  • Limitations de taille

Fonctionnalités de Collaboration

Commentaires et Notes

  • Commentaires en texte enrichi
  • Prise en charge des @mentions
  • Fils de réponse
  • Intégration de notifications

Attribution d’Équipe

  • Assignés uniques/multiples
  • Paramètres de visibilité d’équipe
  • Historique d’attribution
  • Règles d’attribution automatique

Meilleures Pratiques

  1. Organisation du Contenu

    • Utilisez des titres clairs
    • Structurez bien les descriptions
    • Catégorisez les pièces jointes
    • Étiquetez de manière appropriée

  2. Collaboration

    • Mettez à jour le statut régulièrement
    • Documentez les découvertes clés
    • Utilisez les @mentions efficacement
    • Gardez le journal d’activité clair

  3. Investigation

    • Examinez tous les onglets
    • Documentez les observations
    • Liez les éléments connexes
    • Mettez à jour les découvertes régulièrement

Prochaines Étapes

Observables

Apprenez la gestion des observables

TTPs

Explorez les tactiques et procédures

Alertes Similaires

Comprenez la corrélation d’alertes

Analyses IA

Exploitez l’analyse par IA