ケース詳細ビュー

ケース詳細ビューは、ケースを管理するための主要な作業スペースです: ![ケース詳細インターフェース] すべてのコンポーネントを含むメインケース詳細インターフェースのスクリーンショット

主要エリア

  1. ヘッダー: ケースタイトル、ID、クイックアクション
  2. 詳細パネル: コアケースプロパティとメタデータ
  3. タブ: 異なるケースコンポーネントへのアクセス
  4. アクティビティタイムライン: 最近の更新と変更

ケースコンポーネント

1. タスク

タスクはケース内のアクションアイテムを追跡するのに役立ちます:
  • タスクの作成と割り当て
  • 優先順位と期日の設定
  • タスク完了の追跡
  • タスクノートと添付ファイルの追加
![タスクタブ] タスク管理インターフェースのスクリーンショット

2. オブザーバブル

成果物とインジケーターの管理:
  • ファイル、IP、ドメインなどのオブザーバブルの追加
  • 自動エンリッチメント
  • 関係の可視化
  • 脅威インテリジェンスの検索
![オブザーバブルタブ] オブザーバブル管理と分析を示すスクリーンショット

3. TTP(戦術、技術、手順)

ケースアクティビティを既知の攻撃パターンにマッピング:
  • MITRE ATT&CK®フレームワーク統合
  • カスタムTTP定義
  • 視覚的な攻撃フローマッピング
  • 関連する手順のドキュメント
![TTPタブ] TTPマッピングインターフェースのスクリーンショット

4. タイムライン

ケースアクティビティの時系列ビュー:
  • 自動イベント追跡
  • 手動タイムラインエントリ
  • フィルタリングと検索機能
  • 証拠タイムラインの再構築
![タイムラインタブ] ケースタイムラインビューを示すスクリーンショット

5. AI洞察

AI駆動の分析と推奨事項:
  • 自動ケース分析
  • 類似ケース検出
  • 推奨エンジン
  • パターン認識
![AI洞察タブ] AI駆動の洞察と推奨事項のスクリーンショット

ケースアクション

割り当てとコラボレーション

  • チームメンバーへのケース割り当て
  • 所有権の移転
  • コラボレーターの追加
  • チーム通知

リンクと関係

  • 関連ケースのリンク
  • アラートの接続
  • オブザーバブル関係の確立
  • ケースグループの作成

ドキュメンテーション

  • ノートとコメントの追加
  • ファイルと証拠の添付
  • レポートの生成
  • ケースデータのエクスポート

ケースのマージ

複数のケースが関連している場合:
  1. マージするケースを選択
  2. 主要ケースを選択
  3. 関係をレビュー
  4. マージアクションを確認

分析ツール

1. 検索とフィルター

  • 全文検索
  • 高度なフィルタリング
  • 保存された検索
  • カスタムビュー

2. 可視化

  • 関係グラフ
  • タイムラインビュー
  • 統計分析
  • カスタムダッシュボード

3. レポート作成

  • ケースサマリー
  • ステータスレポート
  • チームメトリクス
  • カスタムレポートテンプレート

ベストプラクティス

  1. ドキュメンテーション: 詳細なノートと更新を保持する
  2. オブザーバブル: すべてのオブザーバブルにコンテキストを追加する
  3. タスク: 複雑な調査を分割する
  4. タイムライン: 重要な発見と決定を文書化する
  5. コラボレーション: チームコミュニケーションにコメントを使用する

キーボードショートカット

一般的なアクションにはキーボードショートカットがあります:
  • Ctrl/Cmd + S: 変更を保存
  • Ctrl/Cmd + E: 編集モード
  • Ctrl/Cmd + F: 検索
  • Esc: キャンセル/閉じる

モバイルアクセス

ケースインターフェースはレスポンシブでサポートしています:
  • モバイル表示
  • 基本的な編集
  • タスク管理
  • ステータス更新
![モバイルインターフェース] モバイルケースインターフェースを示すスクリーンショット

統合機能

ケースは以下と統合します:
  • メール通知
  • Slack/Teamsメッセージ
  • ウェブフックトリガー
  • 外部システム
ケースワークフローとステータス管理に関する情報については、ケースワークフローを参照してください。