Gestion des Dossiers
Travailler avec les Dossiers
Ce guide couvre les opérations quotidiennes et les fonctionnalités disponibles lors du travail avec les dossiers dans le système.
Vue Détaillée du Dossier
La vue détaillée du dossier est votre espace de travail principal pour gérer les dossiers : ![Interface Détaillée du Dossier] Capture d’écran montrant l’interface principale détaillée du dossier avec tous les composantsZones Clés
- En-tête : Titre du dossier, ID et actions rapides
- Panneau de Détails : Propriétés principales du dossier et métadonnées
- Onglets : Accès aux différents composants du dossier
- Chronologie d’Activité : Mises à jour et changements récents
Composants du Dossier
1. Tâches
Les tâches aident à suivre les éléments d’action au sein d’un dossier :- Créer et assigner des tâches
- Définir des priorités et des dates d’échéance
- Suivre l’achèvement des tâches
- Ajouter des notes et des pièces jointes aux tâches
2. Observables
Gérer les artefacts et les indicateurs :- Ajouter des fichiers, IPs, domaines et autres observables
- Enrichissement automatique
- Visualisation des relations
- Recherche de renseignements sur les menaces
3. TTPs (Tactiques, Techniques et Procédures)
Cartographier les activités du dossier selon les modèles d’attaque connus :- Intégration avec le framework MITRE ATT&CK®
- Définitions de TTP personnalisées
- Cartographie visuelle du flux d’attaque
- Documentation des procédures associées
4. Chronologie
Vue chronologique des activités du dossier :- Suivi automatique des événements
- Entrées manuelles dans la chronologie
- Capacités de filtrage et de recherche
- Reconstruction de la chronologie des preuves
5. Analyses IA
Analyse et recommandations alimentées par l’IA :- Analyse automatisée du dossier
- Détection de dossiers similaires
- Moteur de recommandation
- Reconnaissance de modèles
Actions sur les Dossiers
Assignation et Collaboration
- Assigner des dossiers aux membres de l’équipe
- Transférer la propriété
- Ajouter des collaborateurs
- Notifications d’équipe
Liaison et Relations
- Lier des dossiers associés
- Connecter des alertes
- Établir des relations entre observables
- Créer des groupes de dossiers
Documentation
- Ajouter des notes et des commentaires
- Joindre des fichiers et des preuves
- Générer des rapports
- Exporter les données du dossier
Fusion de Dossiers
Lorsque plusieurs dossiers sont liés :- Sélectionner les dossiers à fusionner
- Choisir le dossier principal
- Examiner les relations
- Confirmer l’action de fusion
Outils d’Analyse
1. Recherche et Filtres
- Recherche en texte intégral
- Filtrage avancé
- Recherches enregistrées
- Vues personnalisées
2. Visualisations
- Graphes de relations
- Vues chronologiques
- Analyse statistique
- Tableaux de bord personnalisés
3. Rapports
- Résumés de dossiers
- Rapports de statut
- Métriques d’équipe
- Modèles de rapport personnalisés
Meilleures Pratiques
- Documentation : Gardez des notes et des mises à jour détaillées
- Observables : Ajoutez du contexte à tous les observables
- Tâches : Décomposez les investigations complexes
- Chronologie : Documentez les découvertes et décisions clés
- Collaboration : Utilisez les commentaires pour la communication d’équipe
Raccourcis Clavier
Les actions courantes ont des raccourcis clavier :Ctrl/Cmd + S: Enregistrer les modificationsCtrl/Cmd + E: Mode éditionCtrl/Cmd + F: RechercherEsc: Annuler/Fermer
Accès Mobile
L’interface des dossiers est responsive et prend en charge :- Visualisation mobile
- Édition de base
- Gestion des tâches
- Mises à jour de statut
Fonctionnalités d’Intégration
Les dossiers s’intègrent avec :- Notifications par e-mail
- Messages Slack/Teams
- Déclencheurs de webhook
- Systèmes externes