Vue Détaillée du Dossier

La vue détaillée du dossier est votre espace de travail principal pour gérer les dossiers :

![Interface Détaillée du Dossier] Capture d’écran montrant l’interface principale détaillée du dossier avec tous les composants

Zones Clés

  1. En-tête : Titre du dossier, ID et actions rapides
  2. Panneau de Détails : Propriétés principales du dossier et métadonnées
  3. Onglets : Accès aux différents composants du dossier
  4. Chronologie d’Activité : Mises à jour et changements récents

Composants du Dossier

1. Tâches

Les tâches aident à suivre les éléments d’action au sein d’un dossier :

  • Créer et assigner des tâches
  • Définir des priorités et des dates d’échéance
  • Suivre l’achèvement des tâches
  • Ajouter des notes et des pièces jointes aux tâches

![Onglet Tâches] Capture d’écran de l’interface de gestion des tâches

2. Observables

Gérer les artefacts et les indicateurs :

  • Ajouter des fichiers, IPs, domaines et autres observables
  • Enrichissement automatique
  • Visualisation des relations
  • Recherche de renseignements sur les menaces

![Onglet Observables] Capture d’écran montrant la gestion et l’analyse des observables

3. TTPs (Tactiques, Techniques et Procédures)

Cartographier les activités du dossier selon les modèles d’attaque connus :

  • Intégration avec le framework MITRE ATT&CK®
  • Définitions de TTP personnalisées
  • Cartographie visuelle du flux d’attaque
  • Documentation des procédures associées

![Onglet TTPs] Capture d’écran de l’interface de cartographie TTP

4. Chronologie

Vue chronologique des activités du dossier :

  • Suivi automatique des événements
  • Entrées manuelles dans la chronologie
  • Capacités de filtrage et de recherche
  • Reconstruction de la chronologie des preuves

![Onglet Chronologie] Capture d’écran montrant la vue chronologique du dossier

5. Analyses IA

Analyse et recommandations alimentées par l’IA :

  • Analyse automatisée du dossier
  • Détection de dossiers similaires
  • Moteur de recommandation
  • Reconnaissance de modèles

![Onglet Analyses IA] Capture d’écran des analyses et recommandations alimentées par l’IA

Actions sur les Dossiers

Assignation et Collaboration

  • Assigner des dossiers aux membres de l’équipe
  • Transférer la propriété
  • Ajouter des collaborateurs
  • Notifications d’équipe

Liaison et Relations

  • Lier des dossiers associés
  • Connecter des alertes
  • Établir des relations entre observables
  • Créer des groupes de dossiers

Documentation

  • Ajouter des notes et des commentaires
  • Joindre des fichiers et des preuves
  • Générer des rapports
  • Exporter les données du dossier

Fusion de Dossiers

Lorsque plusieurs dossiers sont liés :

  1. Sélectionner les dossiers à fusionner
  2. Choisir le dossier principal
  3. Examiner les relations
  4. Confirmer l’action de fusion

Outils d’Analyse

1. Recherche et Filtres

  • Recherche en texte intégral
  • Filtrage avancé
  • Recherches enregistrées
  • Vues personnalisées

2. Visualisations

  • Graphes de relations
  • Vues chronologiques
  • Analyse statistique
  • Tableaux de bord personnalisés

3. Rapports

  • Résumés de dossiers
  • Rapports de statut
  • Métriques d’équipe
  • Modèles de rapport personnalisés

Meilleures Pratiques

  1. Documentation : Gardez des notes et des mises à jour détaillées
  2. Observables : Ajoutez du contexte à tous les observables
  3. Tâches : Décomposez les investigations complexes
  4. Chronologie : Documentez les découvertes et décisions clés
  5. Collaboration : Utilisez les commentaires pour la communication d’équipe

Raccourcis Clavier

Les actions courantes ont des raccourcis clavier :

  • Ctrl/Cmd + S : Enregistrer les modifications
  • Ctrl/Cmd + E : Mode édition
  • Ctrl/Cmd + F : Rechercher
  • Esc : Annuler/Fermer

Accès Mobile

L’interface des dossiers est responsive et prend en charge :

  • Visualisation mobile
  • Édition de base
  • Gestion des tâches
  • Mises à jour de statut

![Interface Mobile] Capture d’écran montrant l’interface mobile des dossiers

Fonctionnalités d’Intégration

Les dossiers s’intègrent avec :

  • Notifications par e-mail
  • Messages Slack/Teams
  • Déclencheurs de webhook
  • Systèmes externes

Pour des informations sur les flux de travail des dossiers et la gestion des statuts, voir Flux de Travail des Dossiers.