Création de Dossiers
Ce guide explique les différentes façons de créer des dossiers dans le système et les options disponibles lors de la création de dossiers.
Méthodes de Création
1. Création Manuelle
Les dossiers peuvent être créés manuellement via l’interface utilisateur de plusieurs façons :
- En utilisant le bouton “Nouveau Dossier” dans la vue liste des dossiers
- Depuis le menu d’actions rapides dans la barre de navigation
- Via les modèles de dossiers dans les paramètres
![Boîte de Dialogue Création de Dossier] Capture d’écran montrant la boîte de dialogue de création de dossier avec tous les champs disponibles
2. À Partir de Modèles
Les modèles de dossiers offrent une façon standardisée de créer des dossiers avec des champs prédéfinis :
- Choisissez parmi les modèles disponibles ou commencez avec un dossier vierge
- Les modèles peuvent inclure des champs pré-remplis et des valeurs par défaut
- Les modèles spécifiques à l’organisation sont pris en charge
![Modèles de Dossiers] Capture d’écran montrant la boîte de dialogue de sélection de modèle lors de la création de dossier
3. À Partir d’Alertes
Les dossiers peuvent être créés automatiquement ou manuellement à partir d’alertes de sécurité :
- Convertir des alertes individuelles en dossiers
- Fusionner plusieurs alertes en un seul dossier
- Hériter des propriétés d’alerte (gravité, TLP, etc.)
Champs Obligatoires
Lors de la création d’un dossier, les champs suivants sont obligatoires :
- Titre : Un nom clair et descriptif pour le dossier
- Statut : Statut initial (par défaut “Nouveau”)
- Gravité : Niveau d’impact (1-5)
- TLP : Classification Traffic Light Protocol
- PAP : Niveau Permissible Actions Protocol
Champs Optionnels
Champs supplémentaires qui peuvent être spécifiés lors de la création :
- Description : Informations détaillées sur le dossier
- Tags : Étiquettes personnalisées pour la catégorisation
- Assigné à : Membre de l’équipe responsable du dossier
- Champs Personnalisés : Champs de données spécifiques à l’organisation
- Organisations : Paramètres de visibilité pour les organisations
Paramètres de Création de Dossiers
Les administrateurs peuvent configurer divers aspects de la création de dossiers :
- Valeurs par défaut pour les nouveaux dossiers
- Champs obligatoires et optionnels
- Modèles disponibles
- Règles d’automatisation pour la création de dossiers
- Paramètres spécifiques à l’organisation
![Paramètres de Dossiers] Capture d’écran montrant les paramètres administratifs pour la création de dossiers
Meilleures Pratiques
- Titres : Utilisez des titres clairs et descriptifs qui incluent des informations clés
- Modèles : Créez des modèles pour les types de dossiers courants pour assurer la cohérence
- Gravité : Suivez les directives de l’organisation pour l’attribution de la gravité
- TLP/PAP : Considérez attentivement les restrictions de partage d’informations
- Champs Personnalisés : Utilisez des champs personnalisés pour capturer des données spécifiques à l’organisation
Options d’Automatisation
Les dossiers peuvent être créés automatiquement via divers déclencheurs :
- Déclencheurs basés sur les alertes
- Webhooks d’intégration
- Points de terminaison API
- Flux de travail programmés
Prochaines Étapes
Après avoir créé un dossier :
- Ajoutez des observables et artefacts pertinents
- Créez des tâches initiales
- Liez les alertes associées
- Assignez des membres de l’équipe
- Ajoutez une documentation détaillée
Pour plus d’informations sur le travail avec les dossiers après leur création, voir Travailler avec les Dossiers.