Métodos de Criação

1. Criação Manual

Casos podem ser criados manualmente através da interface do usuário de várias maneiras:
  • Usando o botão “Novo Caso” na visualização da lista de casos
  • A partir do menu de ações rápidas na barra de navegação
  • Através dos modelos de caso nas configurações
![Diálogo de Criação de Caso] Captura de tela mostrando o diálogo de criação de caso com todos os campos disponíveis

2. A partir de Modelos

Modelos de caso fornecem uma maneira padronizada de criar casos com campos predefinidos:
  • Escolha entre modelos disponíveis ou comece com um caso em branco
  • Modelos podem incluir campos pré-preenchidos e valores padrão
  • Modelos específicos da organização são suportados
![Modelos de Caso] Captura de tela mostrando o diálogo de seleção de modelo durante a criação do caso

3. A partir de Alertas

Casos podem ser criados automaticamente ou manualmente a partir de alertas de segurança:
  • Converta alertas individuais em casos
  • Mescle múltiplos alertas em um único caso
  • Herde propriedades de alerta (severidade, TLP, etc.)

Campos Obrigatórios

Ao criar um caso, os seguintes campos são obrigatórios:
  • Título: Um nome claro e descritivo para o caso
  • Status: Status inicial (padrão é “Novo”)
  • Severidade: Nível de impacto (1-5)
  • TLP: Classificação do Protocolo de Semáforo
  • PAP: Nível do Protocolo de Ações Permitidas

Campos Opcionais

Campos adicionais que podem ser especificados durante a criação:
  • Descrição: Informações detalhadas sobre o caso
  • Tags: Rótulos personalizados para categorização
  • Responsável: Membro da equipe responsável pelo caso
  • Campos Personalizados: Campos de dados específicos da organização
  • Organizações: Configurações de visibilidade para organizações

Configurações de Criação de Caso

Administradores podem configurar vários aspectos da criação de casos:
  • Valores padrão para novos casos
  • Campos obrigatórios e opcionais
  • Modelos disponíveis
  • Regras de automação para criação de casos
  • Configurações específicas da organização
![Configurações de Caso] Captura de tela mostrando as configurações administrativas para criação de casos

Melhores Práticas

  1. Títulos: Use títulos claros e descritivos que incluam informações-chave
  2. Modelos: Crie modelos para tipos comuns de casos para garantir consistência
  3. Severidade: Siga as diretrizes da organização para atribuição de severidade
  4. TLP/PAP: Considere cuidadosamente as restrições de compartilhamento de informações
  5. Campos Personalizados: Use campos personalizados para capturar dados específicos da organização

Opções de Automação

Casos podem ser criados automaticamente através de vários gatilhos:
  • Gatilhos baseados em alertas
  • Webhooks de integração
  • Endpoints de API
  • Fluxos de trabalho programados

Próximos Passos

Após criar um caso:
  1. Adicione observáveis e artefatos relevantes
  2. Crie tarefas iniciais
  3. Vincule alertas relacionados
  4. Atribua membros da equipe
  5. Adicione documentação detalhada
Para mais informações sobre como trabalhar com casos após a criação, consulte Trabalhando com Casos.