Passer au contenu principal

Aperçu

Les dossiers sont les entités centrales pour la gestion des incidents de sécurité, des investigations et des activités associées. Chaque dossier représente un événement de sécurité distinct ou une investigation qui doit être suivie et résolue. ![Vue Liste des Dossiers] Capture d’écran montrant la vue principale de la liste des dossiers avec filtres, recherche et cartes de dossiers

Fonctionnalités Clés

  • Gestion du Cycle de Vie des Dossiers : Suivez les dossiers de la création à la résolution
  • Flux de Travail de Statuts Personnalisables : Configurez les statuts des dossiers pour correspondre aux processus de votre organisation
  • Collaboration d’Équipe : Assignez des dossiers aux membres de l’équipe et suivez leur progression
  • Métadonnées Riches : Suivez la gravité, le TLP (Traffic Light Protocol) et le PAP (Permissible Actions Protocol)
  • Système de Tags : Organisez les dossiers avec des tags personnalisables
  • Intégration avec les Alertes : Liez les alertes associées aux dossiers
  • Analyses IA : Analyse automatisée et insights pour les dossiers (lorsqu’activés)
  • Piste d’Audit : Chronologie complète des activités et des modifications des dossiers

Propriétés des Dossiers

Propriétés Principales

  • ID de Dossier : Identifiant unique (généré automatiquement)
  • Titre : Nom descriptif du dossier
  • Description : Informations détaillées sur le dossier
  • Statut : État actuel dans le flux de travail (Nouveau, EnCours, Fermé)
  • Gravité : Niveau d’impact (1-5)
  • TLP : Classification Traffic Light Protocol
  • PAP : Niveau Permissible Actions Protocol
  • Tags : Étiquettes personnalisées pour la catégorisation
  • Champs Personnalisés : Données supplémentaires spécifiques à l’organisation

Métadonnées

  • Créé Par : Utilisateur qui a créé le dossier
  • Créé Le : Horodatage de la création du dossier
  • Mis à Jour Le : Horodatage de la dernière modification
  • Assigné À : Membre de l’équipe responsable du dossier
  • Organisations : Organisations associées (pour les configurations multi-locataires)

Composants Associés

Les dossiers sont connectés à plusieurs autres composants :
  • Alertes : Alertes de sécurité qui ont déclenché ou sont liées au dossier
  • Observables : Artefacts et indicateurs associés au dossier
  • Tâches : Éléments d’action et tâches à faire dans le dossier
  • TTPs : Tactiques, Techniques et Procédures identifiées dans le dossier
  • Chronologie : Enregistrement chronologique des activités du dossier
  • Analyses IA : Analyse et recommandations alimentées par l’IA (si activées)
![Vue Détaillée du Dossier] Capture d’écran montrant la vue détaillée d’un dossier avec tous ses composants et onglets

Sections Suivantes

I