Trabalhando com Casos
Este guia cobre as operações diárias e recursos disponíveis ao trabalhar com casos no sistema.
Visualização Detalhada do Caso
A visualização detalhada do caso é seu espaço de trabalho principal para gerenciar casos:
![Interface Detalhada do Caso] Captura de tela mostrando a interface principal de detalhes do caso com todos os componentes
Áreas Principais
- Cabeçalho: Título do caso, ID e ações rápidas
- Painel de Detalhes: Propriedades principais do caso e metadados
- Abas: Acesso a diferentes componentes do caso
- Linha do Tempo de Atividades: Atualizações e alterações recentes
Componentes do Caso
1. Tarefas
As tarefas ajudam a rastrear itens de ação dentro de um caso:
- Criar e atribuir tarefas
- Definir prioridades e datas de vencimento
- Acompanhar conclusão de tarefas
- Adicionar notas e anexos às tarefas
![Aba de Tarefas] Captura de tela da interface de gerenciamento de tarefas
2. Observáveis
Gerenciar artefatos e indicadores:
- Adicionar arquivos, IPs, domínios e outros observáveis
- Enriquecimento automático
- Visualização de relacionamentos
- Consulta de inteligência de ameaças
![Aba de Observáveis] Captura de tela mostrando gerenciamento e análise de observáveis
3. TTPs (Táticas, Técnicas e Procedimentos)
Mapear atividades do caso para padrões de ataque conhecidos:
- Integração com o framework MITRE ATT&CK®
- Definições personalizadas de TTP
- Mapeamento visual do fluxo de ataque
- Documentação de procedimentos relacionados
![Aba de TTPs] Captura de tela da interface de mapeamento de TTP
4. Linha do Tempo
Visualização cronológica das atividades do caso:
- Rastreamento automático de eventos
- Entradas manuais na linha do tempo
- Capacidades de filtro e pesquisa
- Reconstrução da linha do tempo de evidências
![Aba de Linha do Tempo] Captura de tela mostrando a visualização da linha do tempo do caso
5. Insights de IA
Análise e recomendações baseadas em IA:
- Análise automatizada de casos
- Detecção de casos similares
- Motor de recomendações
- Reconhecimento de padrões
![Aba de Insights de IA] Captura de tela de insights e recomendações baseados em IA
Ações do Caso
Atribuição e Colaboração
- Atribuir casos a membros da equipe
- Transferir propriedade
- Adicionar colaboradores
- Notificações da equipe
Vinculação e Relacionamentos
- Vincular casos relacionados
- Conectar alertas
- Estabelecer relacionamentos de observáveis
- Criar grupos de casos
Documentação
- Adicionar notas e comentários
- Anexar arquivos e evidências
- Gerar relatórios
- Exportar dados do caso
Mesclagem de Casos
Quando múltiplos casos estão relacionados:
- Selecione casos para mesclar
- Escolha o caso principal
- Revise relacionamentos
- Confirme a ação de mesclagem
Ferramentas de Análise
1. Pesquisa e Filtros
- Pesquisa de texto completo
- Filtragem avançada
- Pesquisas salvas
- Visualizações personalizadas
2. Visualizações
- Gráficos de relacionamento
- Visualizações de linha do tempo
- Análise estatística
- Painéis personalizados
3. Relatórios
- Resumos de casos
- Relatórios de status
- Métricas da equipe
- Modelos de relatório personalizados
Melhores Práticas
- Documentação: Mantenha notas e atualizações detalhadas
- Observáveis: Adicione contexto a todos os observáveis
- Tarefas: Divida investigações complexas
- Linha do Tempo: Documente descobertas e decisões importantes
- Colaboração: Use comentários para comunicação da equipe
Atalhos de Teclado
Ações comuns têm atalhos de teclado:
Ctrl/Cmd + S: Salvar alteraçõesCtrl/Cmd + E: Modo de ediçãoCtrl/Cmd + F: PesquisarEsc: Cancelar/Fechar
Acesso Móvel
A interface do caso é responsiva e suporta:
- Visualização em dispositivos móveis
- Edição básica
- Gerenciamento de tarefas
- Atualizações de status
![Interface Móvel] Captura de tela mostrando a interface móvel do caso
Recursos de Integração
Os casos se integram com:
- Notificações por e-mail
- Mensagens do Slack/Teams
- Gatilhos de webhook
- Sistemas externos
Para informações sobre fluxos de trabalho de casos e gerenciamento de status, consulte Fluxos de Trabalho de Casos.