Gerenciamento de Casos
O sistema de Gerenciamento de Casos é uma solução abrangente para rastrear, gerenciar e resolver incidentes de segurança e investigações. Esta documentação cobre todos os aspectos da funcionalidade de gerenciamento de casos.
Visão Geral
Casos são as entidades principais para gerenciar incidentes de segurança, investigações e atividades relacionadas. Cada caso representa um evento de segurança distinto ou uma investigação que precisa ser rastreada e resolvida.
![Visualização da Lista de Casos] Captura de tela mostrando a visualização principal da lista de casos com filtros, pesquisa e cartões de casos
Recursos Principais
- Gerenciamento do Ciclo de Vida do Caso: Acompanhe casos desde a criação até a resolução
- Fluxos de Trabalho de Status Personalizáveis: Configure status de casos para corresponder aos processos da sua organização
- Colaboração em Equipe: Atribua casos a membros da equipe e acompanhe seu progresso
- Metadados Detalhados: Acompanhe severidade, TLP (Protocolo de Semáforo) e PAP (Protocolo de Ações Permitidas)
- Sistema de Etiquetas: Organize casos com tags personalizáveis
- Integração com Alertas: Vincule alertas relacionados a casos
- Insights de IA: Análise automatizada e insights para casos (quando habilitado)
- Trilha de Auditoria: Linha do tempo completa de atividades e alterações do caso
Propriedades do Caso
Propriedades Principais
- ID do Caso: Identificador único (gerado automaticamente)
- Título: Nome descritivo do caso
- Descrição: Informações detalhadas sobre o caso
- Status: Estado atual no fluxo de trabalho (Novo, EmProgresso, Fechado)
- Severidade: Nível de impacto (1-5)
- TLP: Classificação do Protocolo de Semáforo
- PAP: Nível do Protocolo de Ações Permitidas
- Tags: Rótulos personalizados para categorização
- Campos Personalizados: Dados adicionais específicos da organização
Metadados
- Criado Por: Usuário que criou o caso
- Criado Em: Data e hora da criação do caso
- Atualizado Em: Data e hora da última modificação
- Atribuído A: Membro da equipe responsável pelo caso
- Organizações: Organizações associadas (para configurações multi-inquilino)
Componentes Relacionados
Casos estão conectados a vários outros componentes:
- Alertas: Alertas de segurança que acionaram ou estão relacionados ao caso
- Observáveis: Artefatos e indicadores associados ao caso
- Tarefas: Itens de ação e tarefas dentro do caso
- TTPs: Táticas, Técnicas e Procedimentos identificados no caso
- Linha do Tempo: Registro cronológico das atividades do caso
- Insights de IA: Análise e recomendações baseadas em IA (se habilitado)
![Visualização Detalhada do Caso] Captura de tela mostrando a visualização detalhada de um caso com todos os seus componentes e abas