Creazione dei Casi
Questa guida spiega i diversi modi per creare casi nel sistema e le opzioni disponibili durante la creazione del caso.
Metodi di Creazione
1. Creazione Manuale
I casi possono essere creati manualmente attraverso l’interfaccia utente in diversi modi:
- Utilizzando il pulsante “Nuovo Caso” nella vista lista dei casi
- Dal menu azioni rapide nella barra di navigazione
- Attraverso i modelli di caso nelle impostazioni
![Finestra di Dialogo Creazione Caso] Screenshot che mostra la finestra di dialogo di creazione del caso con tutti i campi disponibili
2. Da Modelli
I modelli di caso forniscono un modo standardizzato per creare casi con campi predefiniti:
- Scegli tra i modelli disponibili o inizia con un caso vuoto
- I modelli possono includere campi precompilati e valori predefiniti
- Sono supportati modelli specifici per organizzazione
![Modelli di Caso] Screenshot che mostra la finestra di dialogo di selezione del modello durante la creazione del caso
3. Da Avvisi
I casi possono essere creati automaticamente o manualmente da avvisi di sicurezza:
- Converti singoli avvisi in casi
- Unisci più avvisi in un singolo caso
- Eredita le proprietà degli avvisi (severità, TLP, ecc.)
Campi Obbligatori
Durante la creazione di un caso, i seguenti campi sono obbligatori:
- Titolo: Un nome chiaro e descrittivo per il caso
- Stato: Stato iniziale (predefinito a “Nuovo”)
- Severità: Livello di impatto (1-5)
- TLP: Classificazione Traffic Light Protocol
- PAP: Livello Permissible Actions Protocol
Campi Opzionali
Campi aggiuntivi che possono essere specificati durante la creazione:
- Descrizione: Informazioni dettagliate sul caso
- Tag: Etichette personalizzate per la categorizzazione
- Assegnatario: Membro del team responsabile del caso
- Campi Personalizzati: Campi dati specifici dell’organizzazione
- Organizzazioni: Impostazioni di visibilità per le organizzazioni
Impostazioni di Creazione Caso
Gli amministratori possono configurare vari aspetti della creazione dei casi:
- Valori predefiniti per nuovi casi
- Campi obbligatori e opzionali
- Modelli disponibili
- Regole di automazione per la creazione dei casi
- Impostazioni specifiche per organizzazione
![Impostazioni Caso] Screenshot che mostra le impostazioni amministrative per la creazione dei casi
Migliori Pratiche
- Titoli: Usa titoli chiari e descrittivi che includono informazioni chiave
- Modelli: Crea modelli per tipi di caso comuni per garantire la coerenza
- Severità: Segui le linee guida dell’organizzazione per l’assegnazione della severità
- TLP/PAP: Considera attentamente le restrizioni sulla condivisione delle informazioni
- Campi Personalizzati: Usa campi personalizzati per acquisire dati specifici dell’organizzazione
Opzioni di Automazione
I casi possono essere creati automaticamente attraverso vari trigger:
- Trigger basati su avvisi
- Webhook di integrazione
- Endpoint API
- Flussi di lavoro programmati
Prossimi Passi
Dopo la creazione di un caso:
- Aggiungi osservabili e artefatti rilevanti
- Crea attività iniziali
- Collega avvisi correlati
- Assegna membri del team
- Aggiungi documentazione dettagliata
Per maggiori informazioni sul lavoro con i casi dopo la creazione, vedi Lavorare con i Casi.