Vai al contenuto principale

Vista Dettaglio Caso

La vista dettaglio caso è il tuo spazio di lavoro principale per la gestione dei casi: ![Interfaccia Dettaglio Caso] Screenshot che mostra l’interfaccia principale del dettaglio caso con tutti i componenti

Aree Chiave

  1. Intestazione: Titolo del caso, ID e azioni rapide
  2. Pannello Dettagli: Proprietà core del caso e metadati
  3. Schede: Accesso ai diversi componenti del caso
  4. Timeline Attività: Aggiornamenti e modifiche recenti

Componenti del Caso

1. Attività

Le attività aiutano a tracciare gli elementi di azione all’interno di un caso:
  • Crea e assegna attività
  • Imposta priorità e date di scadenza
  • Traccia il completamento delle attività
  • Aggiungi note e allegati alle attività
![Scheda Attività] Screenshot dell’interfaccia di gestione delle attività

2. Osservabili

Gestisci artefatti e indicatori:
  • Aggiungi file, IP, domini e altri osservabili
  • Arricchimento automatico
  • Visualizzazione delle relazioni
  • Ricerca intelligence sulle minacce
![Scheda Osservabili] Screenshot che mostra la gestione e l’analisi degli osservabili

3. TTP (Tattiche, Tecniche e Procedure)

Mappa le attività del caso a modelli di attacco noti:
  • Integrazione framework MITRE ATT&CK®
  • Definizioni TTP personalizzate
  • Mappatura visuale del flusso di attacco
  • Documentazione procedure correlate
![Scheda TTP] Screenshot dell’interfaccia di mappatura TTP

4. Timeline

Vista cronologica delle attività del caso:
  • Tracciamento automatico degli eventi
  • Voci timeline manuali
  • Capacità di filtro e ricerca
  • Ricostruzione timeline delle prove
![Scheda Timeline] Screenshot che mostra la vista timeline del caso

5. Approfondimenti AI

Analisi e raccomandazioni basate su AI:
  • Analisi automatizzata del caso
  • Rilevamento casi simili
  • Motore di raccomandazione
  • Riconoscimento dei modelli
![Scheda Approfondimenti AI] Screenshot degli approfondimenti e raccomandazioni basati su AI

Azioni del Caso

Assegnazione e Collaborazione

  • Assegna casi ai membri del team
  • Trasferisci proprietà
  • Aggiungi collaboratori
  • Notifiche team

Collegamenti e Relazioni

  • Collega casi correlati
  • Connetti avvisi
  • Stabilisci relazioni tra osservabili
  • Crea gruppi di casi

Documentazione

  • Aggiungi note e commenti
  • Allega file e prove
  • Genera report
  • Esporta dati del caso

Unione dei Casi

Quando più casi sono correlati:
  1. Seleziona casi da unire
  2. Scegli caso primario
  3. Rivedi relazioni
  4. Conferma azione di unione

Strumenti di Analisi

1. Ricerca e Filtri

  • Ricerca full-text
  • Filtraggio avanzato
  • Ricerche salvate
  • Viste personalizzate

2. Visualizzazioni

  • Grafi delle relazioni
  • Viste timeline
  • Analisi statistica
  • Dashboard personalizzate

3. Reportistica

  • Riepiloghi dei casi
  • Report di stato
  • Metriche team
  • Modelli report personalizzati

Migliori Pratiche

  1. Documentazione: Mantieni note e aggiornamenti dettagliati
  2. Osservabili: Aggiungi contesto a tutti gli osservabili
  3. Attività: Suddividi le investigazioni complesse
  4. Timeline: Documenta risultati e decisioni chiave
  5. Collaborazione: Usa i commenti per la comunicazione del team

Scorciatoie da Tastiera

Le azioni comuni hanno scorciatoie da tastiera:
  • Ctrl/Cmd + S: Salva modifiche
  • Ctrl/Cmd + E: Modalità modifica
  • Ctrl/Cmd + F: Cerca
  • Esc: Annulla/Chiudi

Accesso Mobile

L’interfaccia del caso è responsive e supporta:
  • Visualizzazione mobile
  • Modifica base
  • Gestione attività
  • Aggiornamenti di stato
![Interfaccia Mobile] Screenshot che mostra l’interfaccia caso mobile

Funzionalità di Integrazione

I casi si integrano con:
  • Notifiche email
  • Messaggi Slack/Teams
  • Trigger webhook
  • Sistemi esterni
Per informazioni sui flussi di lavoro dei casi e la gestione degli stati, vedi Flussi di Lavoro dei Casi.