Criando Casos
Este guia explica as diferentes maneiras de criar casos no sistema e as opções disponíveis durante a criação de casos.
Métodos de Criação
1. Criação Manual
Casos podem ser criados manualmente através da interface do usuário de várias maneiras:
- Usando o botão “Novo Caso” na visualização da lista de casos
- A partir do menu de ações rápidas na barra de navegação
- Através dos modelos de caso nas configurações
![Diálogo de Criação de Caso] Captura de tela mostrando o diálogo de criação de caso com todos os campos disponíveis
2. A partir de Modelos
Modelos de caso fornecem uma maneira padronizada de criar casos com campos predefinidos:
- Escolha entre modelos disponíveis ou comece com um caso em branco
- Modelos podem incluir campos pré-preenchidos e valores padrão
- Modelos específicos da organização são suportados
![Modelos de Caso] Captura de tela mostrando o diálogo de seleção de modelo durante a criação do caso
3. A partir de Alertas
Casos podem ser criados automaticamente ou manualmente a partir de alertas de segurança:
- Converta alertas individuais em casos
- Mescle múltiplos alertas em um único caso
- Herde propriedades de alerta (severidade, TLP, etc.)
Campos Obrigatórios
Ao criar um caso, os seguintes campos são obrigatórios:
- Título: Um nome claro e descritivo para o caso
- Status: Status inicial (padrão é “Novo”)
- Severidade: Nível de impacto (1-5)
- TLP: Classificação do Protocolo de Semáforo
- PAP: Nível do Protocolo de Ações Permitidas
Campos Opcionais
Campos adicionais que podem ser especificados durante a criação:
- Descrição: Informações detalhadas sobre o caso
- Tags: Rótulos personalizados para categorização
- Responsável: Membro da equipe responsável pelo caso
- Campos Personalizados: Campos de dados específicos da organização
- Organizações: Configurações de visibilidade para organizações
Configurações de Criação de Caso
Administradores podem configurar vários aspectos da criação de casos:
- Valores padrão para novos casos
- Campos obrigatórios e opcionais
- Modelos disponíveis
- Regras de automação para criação de casos
- Configurações específicas da organização
![Configurações de Caso] Captura de tela mostrando as configurações administrativas para criação de casos
Melhores Práticas
- Títulos: Use títulos claros e descritivos que incluam informações-chave
- Modelos: Crie modelos para tipos comuns de casos para garantir consistência
- Severidade: Siga as diretrizes da organização para atribuição de severidade
- TLP/PAP: Considere cuidadosamente as restrições de compartilhamento de informações
- Campos Personalizados: Use campos personalizados para capturar dados específicos da organização
Opções de Automação
Casos podem ser criados automaticamente através de vários gatilhos:
- Gatilhos baseados em alertas
- Webhooks de integração
- Endpoints de API
- Fluxos de trabalho programados
Próximos Passos
Após criar um caso:
- Adicione observáveis e artefatos relevantes
- Crie tarefas iniciais
- Vincule alertas relacionados
- Atribua membros da equipe
- Adicione documentação detalhada
Para mais informações sobre como trabalhar com casos após a criação, consulte Trabalhando com Casos.