Pular para o conteúdo principal

Visão Geral

Casos são as entidades principais para gerenciar incidentes de segurança, investigações e atividades relacionadas. Cada caso representa um evento de segurança distinto ou uma investigação que precisa ser rastreada e resolvida. ![Visualização da Lista de Casos] Captura de tela mostrando a visualização principal da lista de casos com filtros, pesquisa e cartões de casos

Recursos Principais

  • Gerenciamento do Ciclo de Vida do Caso: Acompanhe casos desde a criação até a resolução
  • Fluxos de Trabalho de Status Personalizáveis: Configure status de casos para corresponder aos processos da sua organização
  • Colaboração em Equipe: Atribua casos a membros da equipe e acompanhe seu progresso
  • Metadados Detalhados: Acompanhe severidade, TLP (Protocolo de Semáforo) e PAP (Protocolo de Ações Permitidas)
  • Sistema de Etiquetas: Organize casos com tags personalizáveis
  • Integração com Alertas: Vincule alertas relacionados a casos
  • Insights de IA: Análise automatizada e insights para casos (quando habilitado)
  • Trilha de Auditoria: Linha do tempo completa de atividades e alterações do caso

Propriedades do Caso

Propriedades Principais

  • ID do Caso: Identificador único (gerado automaticamente)
  • Título: Nome descritivo do caso
  • Descrição: Informações detalhadas sobre o caso
  • Status: Estado atual no fluxo de trabalho (Novo, EmProgresso, Fechado)
  • Severidade: Nível de impacto (1-5)
  • TLP: Classificação do Protocolo de Semáforo
  • PAP: Nível do Protocolo de Ações Permitidas
  • Tags: Rótulos personalizados para categorização
  • Campos Personalizados: Dados adicionais específicos da organização

Metadados

  • Criado Por: Usuário que criou o caso
  • Criado Em: Data e hora da criação do caso
  • Atualizado Em: Data e hora da última modificação
  • Atribuído A: Membro da equipe responsável pelo caso
  • Organizações: Organizações associadas (para configurações multi-inquilino)

Componentes Relacionados

Casos estão conectados a vários outros componentes:
  • Alertas: Alertas de segurança que acionaram ou estão relacionados ao caso
  • Observáveis: Artefatos e indicadores associados ao caso
  • Tarefas: Itens de ação e tarefas dentro do caso
  • TTPs: Táticas, Técnicas e Procedimentos identificados no caso
  • Linha do Tempo: Registro cronológico das atividades do caso
  • Insights de IA: Análise e recomendações baseadas em IA (se habilitado)
![Visualização Detalhada do Caso] Captura de tela mostrando a visualização detalhada de um caso com todos os seus componentes e abas

Próximas Seções

I