Pular para o conteúdo principal
Visualização Detalhada do Caso A visualização detalhada do caso é seu espaço de trabalho principal para gerenciar casos:
![Interface Detalhada do Caso]
Captura de tela mostrando a interface principal de detalhes do caso com todos os componentes
Áreas Principais
Cabeçalho : Título do caso, ID e ações rápidasPainel de Detalhes : Propriedades principais do caso e metadadosAbas : Acesso a diferentes componentes do casoLinha do Tempo de Atividades : Atualizações e alterações recentes
Componentes do Caso 1. Tarefas As tarefas ajudam a rastrear itens de ação dentro de um caso:
Criar e atribuir tarefas
Definir prioridades e datas de vencimento
Acompanhar conclusão de tarefas
Adicionar notas e anexos às tarefas
![Aba de Tarefas]
Captura de tela da interface de gerenciamento de tarefas
2. Observáveis Gerenciar artefatos e indicadores:
Adicionar arquivos, IPs, domínios e outros observáveis
Enriquecimento automático
Visualização de relacionamentos
Consulta de inteligência de ameaças
![Aba de Observáveis]
Captura de tela mostrando gerenciamento e análise de observáveis
3. TTPs (Táticas, Técnicas e Procedimentos) Mapear atividades do caso para padrões de ataque conhecidos:
Integração com o framework MITRE ATT&CK®
Definições personalizadas de TTP
Mapeamento visual do fluxo de ataque
Documentação de procedimentos relacionados
![Aba de TTPs]
Captura de tela da interface de mapeamento de TTP
4. Linha do Tempo Visualização cronológica das atividades do caso:
Rastreamento automático de eventos
Entradas manuais na linha do tempo
Capacidades de filtro e pesquisa
Reconstrução da linha do tempo de evidências
![Aba de Linha do Tempo]
Captura de tela mostrando a visualização da linha do tempo do caso
5. Insights de IA Análise e recomendações baseadas em IA:
Análise automatizada de casos
Detecção de casos similares
Motor de recomendações
Reconhecimento de padrões
![Aba de Insights de IA]
Captura de tela de insights e recomendações baseados em IA
Ações do Caso Atribuição e Colaboração
Atribuir casos a membros da equipe
Transferir propriedade
Adicionar colaboradores
Notificações da equipe
Vinculação e Relacionamentos
Vincular casos relacionados
Conectar alertas
Estabelecer relacionamentos de observáveis
Criar grupos de casos
Documentação
Adicionar notas e comentários
Anexar arquivos e evidências
Gerar relatórios
Exportar dados do caso
Mesclagem de Casos Quando múltiplos casos estão relacionados:
Selecione casos para mesclar
Escolha o caso principal
Revise relacionamentos
Confirme a ação de mesclagem
Ferramentas de Análise 1. Pesquisa e Filtros
Pesquisa de texto completo
Filtragem avançada
Pesquisas salvas
Visualizações personalizadas
2. Visualizações
Gráficos de relacionamento
Visualizações de linha do tempo
Análise estatística
Painéis personalizados
3. Relatórios
Resumos de casos
Relatórios de status
Métricas da equipe
Modelos de relatório personalizados
Melhores Práticas
Documentação : Mantenha notas e atualizações detalhadasObserváveis : Adicione contexto a todos os observáveisTarefas : Divida investigações complexasLinha do Tempo : Documente descobertas e decisões importantesColaboração : Use comentários para comunicação da equipe
Atalhos de Teclado Ações comuns têm atalhos de teclado:
Ctrl/Cmd + S: Salvar alteraçõesCtrl/Cmd + E: Modo de ediçãoCtrl/Cmd + F: PesquisarEsc: Cancelar/Fechar
Acesso Móvel A interface do caso é responsiva e suporta:
Visualização em dispositivos móveis
Edição básica
Gerenciamento de tarefas
Atualizações de status
![Interface Móvel]
Captura de tela mostrando a interface móvel do caso
Recursos de Integração Os casos se integram com:
Notificações por e-mail
Mensagens do Slack/Teams
Gatilhos de webhook
Sistemas externos
Para informações sobre fluxos de trabalho de casos e gerenciamento de status, consulte Fluxos de Trabalho de Casos . 
