Visualização Detalhada do Caso
A visualização detalhada do caso é seu espaço de trabalho principal para gerenciar casos: ![Interface Detalhada do Caso] Captura de tela mostrando a interface principal de detalhes do caso com todos os componentesÁreas Principais
- Cabeçalho: Título do caso, ID e ações rápidas
- Painel de Detalhes: Propriedades principais do caso e metadados
- Abas: Acesso a diferentes componentes do caso
- Linha do Tempo de Atividades: Atualizações e alterações recentes
Componentes do Caso
1. Tarefas
As tarefas ajudam a rastrear itens de ação dentro de um caso:- Criar e atribuir tarefas
- Definir prioridades e datas de vencimento
- Acompanhar conclusão de tarefas
- Adicionar notas e anexos às tarefas
2. Observáveis
Gerenciar artefatos e indicadores:- Adicionar arquivos, IPs, domínios e outros observáveis
- Enriquecimento automático
- Visualização de relacionamentos
- Consulta de inteligência de ameaças
3. TTPs (Táticas, Técnicas e Procedimentos)
Mapear atividades do caso para padrões de ataque conhecidos:- Integração com o framework MITRE ATT&CK®
- Definições personalizadas de TTP
- Mapeamento visual do fluxo de ataque
- Documentação de procedimentos relacionados
4. Linha do Tempo
Visualização cronológica das atividades do caso:- Rastreamento automático de eventos
- Entradas manuais na linha do tempo
- Capacidades de filtro e pesquisa
- Reconstrução da linha do tempo de evidências
5. Insights de IA
Análise e recomendações baseadas em IA:- Análise automatizada de casos
- Detecção de casos similares
- Motor de recomendações
- Reconhecimento de padrões
Ações do Caso
Atribuição e Colaboração
- Atribuir casos a membros da equipe
- Transferir propriedade
- Adicionar colaboradores
- Notificações da equipe
Vinculação e Relacionamentos
- Vincular casos relacionados
- Conectar alertas
- Estabelecer relacionamentos de observáveis
- Criar grupos de casos
Documentação
- Adicionar notas e comentários
- Anexar arquivos e evidências
- Gerar relatórios
- Exportar dados do caso
Mesclagem de Casos
Quando múltiplos casos estão relacionados:- Selecione casos para mesclar
- Escolha o caso principal
- Revise relacionamentos
- Confirme a ação de mesclagem
Ferramentas de Análise
1. Pesquisa e Filtros
- Pesquisa de texto completo
- Filtragem avançada
- Pesquisas salvas
- Visualizações personalizadas
2. Visualizações
- Gráficos de relacionamento
- Visualizações de linha do tempo
- Análise estatística
- Painéis personalizados
3. Relatórios
- Resumos de casos
- Relatórios de status
- Métricas da equipe
- Modelos de relatório personalizados
Melhores Práticas
- Documentação: Mantenha notas e atualizações detalhadas
- Observáveis: Adicione contexto a todos os observáveis
- Tarefas: Divida investigações complexas
- Linha do Tempo: Documente descobertas e decisões importantes
- Colaboração: Use comentários para comunicação da equipe
Atalhos de Teclado
Ações comuns têm atalhos de teclado:Ctrl/Cmd + S: Salvar alteraçõesCtrl/Cmd + E: Modo de ediçãoCtrl/Cmd + F: PesquisarEsc: Cancelar/Fechar
Acesso Móvel
A interface do caso é responsiva e suporta:- Visualização em dispositivos móveis
- Edição básica
- Gerenciamento de tarefas
- Atualizações de status
Recursos de Integração
Os casos se integram com:- Notificações por e-mail
- Mensagens do Slack/Teams
- Gatilhos de webhook
- Sistemas externos