Vue Détaillée du Dossier
La vue détaillée du dossier est votre espace de travail principal pour gérer les dossiers : ![Interface Détaillée du Dossier] Capture d’écran montrant l’interface principale détaillée du dossier avec tous les composantsZones Clés
- En-tête : Titre du dossier, ID et actions rapides
- Panneau de Détails : Propriétés principales du dossier et métadonnées
- Onglets : Accès aux différents composants du dossier
- Chronologie d’Activité : Mises à jour et changements récents
Composants du Dossier
1. Tâches
Les tâches aident à suivre les éléments d’action au sein d’un dossier :- Créer et assigner des tâches
- Définir des priorités et des dates d’échéance
- Suivre l’achèvement des tâches
- Ajouter des notes et des pièces jointes aux tâches
2. Observables
Gérer les artefacts et les indicateurs :- Ajouter des fichiers, IPs, domaines et autres observables
- Enrichissement automatique
- Visualisation des relations
- Recherche de renseignements sur les menaces
3. TTPs (Tactiques, Techniques et Procédures)
Cartographier les activités du dossier selon les modèles d’attaque connus :- Intégration avec le framework MITRE ATT&CK®
- Définitions de TTP personnalisées
- Cartographie visuelle du flux d’attaque
- Documentation des procédures associées
4. Chronologie
Vue chronologique des activités du dossier :- Suivi automatique des événements
- Entrées manuelles dans la chronologie
- Capacités de filtrage et de recherche
- Reconstruction de la chronologie des preuves
5. Analyses IA
Analyse et recommandations alimentées par l’IA :- Analyse automatisée du dossier
- Détection de dossiers similaires
- Moteur de recommandation
- Reconnaissance de modèles
Actions sur les Dossiers
Assignation et Collaboration
- Assigner des dossiers aux membres de l’équipe
- Transférer la propriété
- Ajouter des collaborateurs
- Notifications d’équipe
Liaison et Relations
- Lier des dossiers associés
- Connecter des alertes
- Établir des relations entre observables
- Créer des groupes de dossiers
Documentation
- Ajouter des notes et des commentaires
- Joindre des fichiers et des preuves
- Générer des rapports
- Exporter les données du dossier
Fusion de Dossiers
Lorsque plusieurs dossiers sont liés :- Sélectionner les dossiers à fusionner
- Choisir le dossier principal
- Examiner les relations
- Confirmer l’action de fusion
Outils d’Analyse
1. Recherche et Filtres
- Recherche en texte intégral
- Filtrage avancé
- Recherches enregistrées
- Vues personnalisées
2. Visualisations
- Graphes de relations
- Vues chronologiques
- Analyse statistique
- Tableaux de bord personnalisés
3. Rapports
- Résumés de dossiers
- Rapports de statut
- Métriques d’équipe
- Modèles de rapport personnalisés
Meilleures Pratiques
- Documentation : Gardez des notes et des mises à jour détaillées
- Observables : Ajoutez du contexte à tous les observables
- Tâches : Décomposez les investigations complexes
- Chronologie : Documentez les découvertes et décisions clés
- Collaboration : Utilisez les commentaires pour la communication d’équipe
Raccourcis Clavier
Les actions courantes ont des raccourcis clavier :Ctrl/Cmd + S: Enregistrer les modificationsCtrl/Cmd + E: Mode éditionCtrl/Cmd + F: RechercherEsc: Annuler/Fermer
Accès Mobile
L’interface des dossiers est responsive et prend en charge :- Visualisation mobile
- Édition de base
- Gestion des tâches
- Mises à jour de statut
Fonctionnalités d’Intégration
Les dossiers s’intègrent avec :- Notifications par e-mail
- Messages Slack/Teams
- Déclencheurs de webhook
- Systèmes externes