ケース管理
ケースの操作
このガイドでは、システム内でケースを操作する際に利用可能な日常的な操作と機能について説明します。
ケース詳細ビュー
ケース詳細ビューは、ケースを管理するための主要な作業スペースです:
![ケース詳細インターフェース] すべてのコンポーネントを含むメインケース詳細インターフェースのスクリーンショット
主要エリア
- ヘッダー: ケースタイトル、ID、クイックアクション
- 詳細パネル: コアケースプロパティとメタデータ
- タブ: 異なるケースコンポーネントへのアクセス
- アクティビティタイムライン: 最近の更新と変更
ケースコンポーネント
1. タスク
タスクはケース内のアクションアイテムを追跡するのに役立ちます:
- タスクの作成と割り当て
- 優先順位と期日の設定
- タスク完了の追跡
- タスクノートと添付ファイルの追加
![タスクタブ] タスク管理インターフェースのスクリーンショット
2. オブザーバブル
成果物とインジケーターの管理:
- ファイル、IP、ドメインなどのオブザーバブルの追加
- 自動エンリッチメント
- 関係の可視化
- 脅威インテリジェンスの検索
![オブザーバブルタブ] オブザーバブル管理と分析を示すスクリーンショット
3. TTP(戦術、技術、手順)
ケースアクティビティを既知の攻撃パターンにマッピング:
- MITRE ATT&CK®フレームワーク統合
- カスタムTTP定義
- 視覚的な攻撃フローマッピング
- 関連する手順のドキュメント
![TTPタブ] TTPマッピングインターフェースのスクリーンショット
4. タイムライン
ケースアクティビティの時系列ビュー:
- 自動イベント追跡
- 手動タイムラインエントリ
- フィルタリングと検索機能
- 証拠タイムラインの再構築
![タイムラインタブ] ケースタイムラインビューを示すスクリーンショット
5. AI洞察
AI駆動の分析と推奨事項:
- 自動ケース分析
- 類似ケース検出
- 推奨エンジン
- パターン認識
![AI洞察タブ] AI駆動の洞察と推奨事項のスクリーンショット
ケースアクション
割り当てとコラボレーション
- チームメンバーへのケース割り当て
- 所有権の移転
- コラボレーターの追加
- チーム通知
リンクと関係
- 関連ケースのリンク
- アラートの接続
- オブザーバブル関係の確立
- ケースグループの作成
ドキュメンテーション
- ノートとコメントの追加
- ファイルと証拠の添付
- レポートの生成
- ケースデータのエクスポート
ケースのマージ
複数のケースが関連している場合:
- マージするケースを選択
- 主要ケースを選択
- 関係をレビュー
- マージアクションを確認
分析ツール
1. 検索とフィルター
- 全文検索
- 高度なフィルタリング
- 保存された検索
- カスタムビュー
2. 可視化
- 関係グラフ
- タイムラインビュー
- 統計分析
- カスタムダッシュボード
3. レポート作成
- ケースサマリー
- ステータスレポート
- チームメトリクス
- カスタムレポートテンプレート
ベストプラクティス
- ドキュメンテーション: 詳細なノートと更新を保持する
- オブザーバブル: すべてのオブザーバブルにコンテキストを追加する
- タスク: 複雑な調査を分割する
- タイムライン: 重要な発見と決定を文書化する
- コラボレーション: チームコミュニケーションにコメントを使用する
キーボードショートカット
一般的なアクションにはキーボードショートカットがあります:
Ctrl/Cmd + S: 変更を保存Ctrl/Cmd + E: 編集モードCtrl/Cmd + F: 検索Esc: キャンセル/閉じる
モバイルアクセス
ケースインターフェースはレスポンシブでサポートしています:
- モバイル表示
- 基本的な編集
- タスク管理
- ステータス更新
![モバイルインターフェース] モバイルケースインターフェースを示すスクリーンショット
統合機能
ケースは以下と統合します:
- メール通知
- Slack/Teamsメッセージ
- ウェブフックトリガー
- 外部システム
ケースワークフローとステータス管理に関する情報については、ケースワークフローを参照してください。