케이스 상세 보기

케이스 상세 보기는 케이스 관리를 위한 주요 작업 공간입니다: ![케이스 상세 인터페이스] 모든 구성 요소가 있는 주요 케이스 상세 인터페이스를 보여주는 스크린샷

주요 영역

  1. 헤더: 케이스 제목, ID 및 빠른 작업
  2. 세부 정보 패널: 핵심 케이스 속성 및 메타데이터
  3. : 다양한 케이스 구성 요소 접근
  4. 활동 타임라인: 최근 업데이트 및 변경 사항

케이스 구성 요소

1. 작업

작업은 케이스 내 액션 항목을 추적하는 데 도움이 됩니다:
  • 작업 생성 및 할당
  • 우선순위 및 마감일 설정
  • 작업 완료 추적
  • 작업 메모 및 첨부 파일 추가
![작업 탭] 작업 관리 인터페이스 스크린샷

2. 관찰 항목

아티팩트 및 지표 관리:
  • 파일, IP, 도메인 및 기타 관찰 항목 추가
  • 자동 보강
  • 관계 시각화
  • 위협 인텔리전스 조회
![관찰 항목 탭] 관찰 항목 관리 및 분석을 보여주는 스크린샷

3. TTP(전술, 기법 및 절차)

케이스 활동을 알려진 공격 패턴에 매핑:
  • MITRE ATT&CK® 프레임워크 통합
  • 사용자 정의 TTP 정의
  • 시각적 공격 흐름 매핑
  • 관련 절차 문서화
![TTP 탭] TTP 매핑 인터페이스 스크린샷

4. 타임라인

케이스 활동의 시간순 보기:
  • 자동 이벤트 추적
  • 수동 타임라인 항목
  • 필터 및 검색 기능
  • 증거 타임라인 재구성
![타임라인 탭] 케이스 타임라인 보기를 보여주는 스크린샷

5. AI 인사이트

AI 기반 분석 및 권장 사항:
  • 자동화된 케이스 분석
  • 유사 케이스 감지
  • 추천 엔진
  • 패턴 인식
![AI 인사이트 탭] AI 기반 인사이트 및 권장 사항 스크린샷

케이스 작업

할당 및 협업

  • 팀원에게 케이스 할당
  • 소유권 이전
  • 협업자 추가
  • 팀 알림

연결 및 관계

  • 관련 케이스 연결
  • 경고 연결
  • 관찰 항목 관계 설정
  • 케이스 그룹 생성

문서화

  • 메모 및 댓글 추가
  • 파일 및 증거 첨부
  • 보고서 생성
  • 케이스 데이터 내보내기

케이스 병합

여러 케이스가 관련된 경우:
  1. 병합할 케이스 선택
  2. 주요 케이스 선택
  3. 관계 검토
  4. 병합 작업 확인

분석 도구

1. 검색 및 필터

  • 전체 텍스트 검색
  • 고급 필터링
  • 저장된 검색
  • 사용자 정의 보기

2. 시각화

  • 관계 그래프
  • 타임라인 보기
  • 통계 분석
  • 사용자 정의 대시보드

3. 보고

  • 케이스 요약
  • 상태 보고서
  • 팀 지표
  • 사용자 정의 보고서 템플릿

모범 사례

  1. 문서화: 상세한 메모 및 업데이트 유지
  2. 관찰 항목: 모든 관찰 항목에 컨텍스트 추가
  3. 작업: 복잡한 조사 세분화
  4. 타임라인: 주요 발견 사항 및 결정 문서화
  5. 협업: 팀 커뮤니케이션에 댓글 사용

키보드 단축키

일반적인 작업에는 키보드 단축키가 있습니다:
  • Ctrl/Cmd + S: 변경 사항 저장
  • Ctrl/Cmd + E: 편집 모드
  • Ctrl/Cmd + F: 검색
  • Esc: 취소/닫기

모바일 접근

케이스 인터페이스는 반응형이며 다음을 지원합니다:
  • 모바일 보기
  • 기본 편집
  • 작업 관리
  • 상태 업데이트
![모바일 인터페이스] 모바일 케이스 인터페이스를 보여주는 스크린샷

통합 기능

케이스는 다음과 통합됩니다:
  • 이메일 알림
  • Slack/Teams 메시지
  • 웹훅 트리거
  • 외부 시스템
케이스 워크플로우 및 상태 관리에 대한 정보는 케이스 워크플로우를 참조하세요.