Gestione dei Casi
Gestione dei Casi
Il sistema di Gestione dei Casi è una soluzione completa per tracciare, gestire e risolvere incidenti di sicurezza e investigazioni. Questa documentazione copre tutti gli aspetti della funzionalità di gestione dei casi.
Panoramica
I casi sono le entità principali per la gestione degli incidenti di sicurezza, delle investigazioni e delle attività correlate. Ogni caso rappresenta un distinto evento di sicurezza o un’investigazione che necessita di essere tracciata e risolta.
![Vista Lista Casi] Screenshot che mostra la vista principale della lista dei casi con filtri, ricerca e schede dei casi
Funzionalità Principali
- Gestione del Ciclo di Vita dei Casi: Traccia i casi dalla creazione alla risoluzione
- Flussi di Lavoro di Stato Personalizzabili: Configura gli stati dei casi per adattarli ai processi della tua organizzazione
- Collaborazione di Team: Assegna i casi ai membri del team e traccia i loro progressi
- Metadati Dettagliati: Traccia severità, TLP (Traffic Light Protocol) e PAP (Permissible Actions Protocol)
- Sistema di Tag: Organizza i casi con tag personalizzabili
- Integrazione con gli Avvisi: Collega avvisi correlati ai casi
- Approfondimenti AI: Analisi e approfondimenti automatizzati per i casi (quando abilitati)
- Traccia di Audit: Timeline completa delle attività e delle modifiche dei casi
Proprietà dei Casi
Proprietà Principali
- ID Caso: Identificatore unico (auto-generato)
- Titolo: Nome descrittivo del caso
- Descrizione: Informazioni dettagliate sul caso
- Stato: Stato attuale nel flusso di lavoro (Nuovo, InCorso, Chiuso)
- Severità: Livello di impatto (1-5)
- TLP: Classificazione Traffic Light Protocol
- PAP: Livello Permissible Actions Protocol
- Tag: Etichette personalizzate per la categorizzazione
- Campi Personalizzati: Dati aggiuntivi specifici dell’organizzazione
Metadati
- Creato Da: Utente che ha creato il caso
- Creato Il: Timestamp della creazione del caso
- Aggiornato Il: Timestamp dell’ultima modifica
- Assegnato A: Membro del team responsabile del caso
- Organizzazioni: Organizzazioni associate (per configurazioni multi-tenant)
Componenti Correlati
I casi sono collegati a diversi altri componenti:
- Avvisi: Avvisi di sicurezza che hanno attivato o sono correlati al caso
- Osservabili: Artefatti e indicatori associati al caso
- Attività: Elementi di azione e to-do all’interno del caso
- TTP: Tattiche, Tecniche e Procedure identificate nel caso
- Timeline: Registro cronologico delle attività del caso
- Approfondimenti AI: Analisi e raccomandazioni basate su AI (se abilitati)
![Vista Dettaglio Caso] Screenshot che mostra la vista dettagliata di un caso con tutti i suoi componenti e schede