Vai al contenuto principale

Metodi di Creazione

1. Creazione Manuale

I casi possono essere creati manualmente attraverso l’interfaccia utente in diversi modi:
  • Utilizzando il pulsante “Nuovo Caso” nella vista lista dei casi
  • Dal menu azioni rapide nella barra di navigazione
  • Attraverso i modelli di caso nelle impostazioni
![Finestra di Dialogo Creazione Caso] Screenshot che mostra la finestra di dialogo di creazione del caso con tutti i campi disponibili

2. Da Modelli

I modelli di caso forniscono un modo standardizzato per creare casi con campi predefiniti:
  • Scegli tra i modelli disponibili o inizia con un caso vuoto
  • I modelli possono includere campi precompilati e valori predefiniti
  • Sono supportati modelli specifici per organizzazione
![Modelli di Caso] Screenshot che mostra la finestra di dialogo di selezione del modello durante la creazione del caso

3. Da Avvisi

I casi possono essere creati automaticamente o manualmente da avvisi di sicurezza:
  • Converti singoli avvisi in casi
  • Unisci più avvisi in un singolo caso
  • Eredita le proprietà degli avvisi (severità, TLP, ecc.)

Campi Obbligatori

Durante la creazione di un caso, i seguenti campi sono obbligatori:
  • Titolo: Un nome chiaro e descrittivo per il caso
  • Stato: Stato iniziale (predefinito a “Nuovo”)
  • Severità: Livello di impatto (1-5)
  • TLP: Classificazione Traffic Light Protocol
  • PAP: Livello Permissible Actions Protocol

Campi Opzionali

Campi aggiuntivi che possono essere specificati durante la creazione:
  • Descrizione: Informazioni dettagliate sul caso
  • Tag: Etichette personalizzate per la categorizzazione
  • Assegnatario: Membro del team responsabile del caso
  • Campi Personalizzati: Campi dati specifici dell’organizzazione
  • Organizzazioni: Impostazioni di visibilità per le organizzazioni

Impostazioni di Creazione Caso

Gli amministratori possono configurare vari aspetti della creazione dei casi:
  • Valori predefiniti per nuovi casi
  • Campi obbligatori e opzionali
  • Modelli disponibili
  • Regole di automazione per la creazione dei casi
  • Impostazioni specifiche per organizzazione
![Impostazioni Caso] Screenshot che mostra le impostazioni amministrative per la creazione dei casi

Migliori Pratiche

  1. Titoli: Usa titoli chiari e descrittivi che includono informazioni chiave
  2. Modelli: Crea modelli per tipi di caso comuni per garantire la coerenza
  3. Severità: Segui le linee guida dell’organizzazione per l’assegnazione della severità
  4. TLP/PAP: Considera attentamente le restrizioni sulla condivisione delle informazioni
  5. Campi Personalizzati: Usa campi personalizzati per acquisire dati specifici dell’organizzazione

Opzioni di Automazione

I casi possono essere creati automaticamente attraverso vari trigger:
  • Trigger basati su avvisi
  • Webhook di integrazione
  • Endpoint API
  • Flussi di lavoro programmati

Prossimi Passi

Dopo la creazione di un caso:
  1. Aggiungi osservabili e artefatti rilevanti
  2. Crea attività iniziali
  3. Collega avvisi correlati
  4. Assegna membri del team
  5. Aggiungi documentazione dettagliata
Per maggiori informazioni sul lavoro con i casi dopo la creazione, vedi Lavorare con i Casi.