Vai al contenuto principale

Panoramica

I casi sono le entità principali per la gestione degli incidenti di sicurezza, delle investigazioni e delle attività correlate. Ogni caso rappresenta un distinto evento di sicurezza o un’investigazione che necessita di essere tracciata e risolta. ![Vista Lista Casi] Screenshot che mostra la vista principale della lista dei casi con filtri, ricerca e schede dei casi

Funzionalità Principali

  • Gestione del Ciclo di Vita dei Casi: Traccia i casi dalla creazione alla risoluzione
  • Flussi di Lavoro di Stato Personalizzabili: Configura gli stati dei casi per adattarli ai processi della tua organizzazione
  • Collaborazione di Team: Assegna i casi ai membri del team e traccia i loro progressi
  • Metadati Dettagliati: Traccia severità, TLP (Traffic Light Protocol) e PAP (Permissible Actions Protocol)
  • Sistema di Tag: Organizza i casi con tag personalizzabili
  • Integrazione con gli Avvisi: Collega avvisi correlati ai casi
  • Approfondimenti AI: Analisi e approfondimenti automatizzati per i casi (quando abilitati)
  • Traccia di Audit: Timeline completa delle attività e delle modifiche dei casi

Proprietà dei Casi

Proprietà Principali

  • ID Caso: Identificatore unico (auto-generato)
  • Titolo: Nome descrittivo del caso
  • Descrizione: Informazioni dettagliate sul caso
  • Stato: Stato attuale nel flusso di lavoro (Nuovo, InCorso, Chiuso)
  • Severità: Livello di impatto (1-5)
  • TLP: Classificazione Traffic Light Protocol
  • PAP: Livello Permissible Actions Protocol
  • Tag: Etichette personalizzate per la categorizzazione
  • Campi Personalizzati: Dati aggiuntivi specifici dell’organizzazione

Metadati

  • Creato Da: Utente che ha creato il caso
  • Creato Il: Timestamp della creazione del caso
  • Aggiornato Il: Timestamp dell’ultima modifica
  • Assegnato A: Membro del team responsabile del caso
  • Organizzazioni: Organizzazioni associate (per configurazioni multi-tenant)

Componenti Correlati

I casi sono collegati a diversi altri componenti:
  • Avvisi: Avvisi di sicurezza che hanno attivato o sono correlati al caso
  • Osservabili: Artefatti e indicatori associati al caso
  • Attività: Elementi di azione e to-do all’interno del caso
  • TTP: Tattiche, Tecniche e Procedure identificate nel caso
  • Timeline: Registro cronologico delle attività del caso
  • Approfondimenti AI: Analisi e raccomandazioni basate su AI (se abilitati)
![Vista Dettaglio Caso] Screenshot che mostra la vista dettagliata di un caso con tutti i suoi componenti e schede

Sezioni Successive

I