Visualização Detalhada do Caso

A visualização detalhada do caso é seu espaço de trabalho principal para gerenciar casos: ![Interface Detalhada do Caso] Captura de tela mostrando a interface principal de detalhes do caso com todos os componentes

Áreas Principais

  1. Cabeçalho: Título do caso, ID e ações rápidas
  2. Painel de Detalhes: Propriedades principais do caso e metadados
  3. Abas: Acesso a diferentes componentes do caso
  4. Linha do Tempo de Atividades: Atualizações e alterações recentes

Componentes do Caso

1. Tarefas

As tarefas ajudam a rastrear itens de ação dentro de um caso:
  • Criar e atribuir tarefas
  • Definir prioridades e datas de vencimento
  • Acompanhar conclusão de tarefas
  • Adicionar notas e anexos às tarefas
![Aba de Tarefas] Captura de tela da interface de gerenciamento de tarefas

2. Observáveis

Gerenciar artefatos e indicadores:
  • Adicionar arquivos, IPs, domínios e outros observáveis
  • Enriquecimento automático
  • Visualização de relacionamentos
  • Consulta de inteligência de ameaças
![Aba de Observáveis] Captura de tela mostrando gerenciamento e análise de observáveis

3. TTPs (Táticas, Técnicas e Procedimentos)

Mapear atividades do caso para padrões de ataque conhecidos:
  • Integração com o framework MITRE ATT&CK®
  • Definições personalizadas de TTP
  • Mapeamento visual do fluxo de ataque
  • Documentação de procedimentos relacionados
![Aba de TTPs] Captura de tela da interface de mapeamento de TTP

4. Linha do Tempo

Visualização cronológica das atividades do caso:
  • Rastreamento automático de eventos
  • Entradas manuais na linha do tempo
  • Capacidades de filtro e pesquisa
  • Reconstrução da linha do tempo de evidências
![Aba de Linha do Tempo] Captura de tela mostrando a visualização da linha do tempo do caso

5. Insights de IA

Análise e recomendações baseadas em IA:
  • Análise automatizada de casos
  • Detecção de casos similares
  • Motor de recomendações
  • Reconhecimento de padrões
![Aba de Insights de IA] Captura de tela de insights e recomendações baseados em IA

Ações do Caso

Atribuição e Colaboração

  • Atribuir casos a membros da equipe
  • Transferir propriedade
  • Adicionar colaboradores
  • Notificações da equipe

Vinculação e Relacionamentos

  • Vincular casos relacionados
  • Conectar alertas
  • Estabelecer relacionamentos de observáveis
  • Criar grupos de casos

Documentação

  • Adicionar notas e comentários
  • Anexar arquivos e evidências
  • Gerar relatórios
  • Exportar dados do caso

Mesclagem de Casos

Quando múltiplos casos estão relacionados:
  1. Selecione casos para mesclar
  2. Escolha o caso principal
  3. Revise relacionamentos
  4. Confirme a ação de mesclagem

Ferramentas de Análise

1. Pesquisa e Filtros

  • Pesquisa de texto completo
  • Filtragem avançada
  • Pesquisas salvas
  • Visualizações personalizadas

2. Visualizações

  • Gráficos de relacionamento
  • Visualizações de linha do tempo
  • Análise estatística
  • Painéis personalizados

3. Relatórios

  • Resumos de casos
  • Relatórios de status
  • Métricas da equipe
  • Modelos de relatório personalizados

Melhores Práticas

  1. Documentação: Mantenha notas e atualizações detalhadas
  2. Observáveis: Adicione contexto a todos os observáveis
  3. Tarefas: Divida investigações complexas
  4. Linha do Tempo: Documente descobertas e decisões importantes
  5. Colaboração: Use comentários para comunicação da equipe

Atalhos de Teclado

Ações comuns têm atalhos de teclado:
  • Ctrl/Cmd + S: Salvar alterações
  • Ctrl/Cmd + E: Modo de edição
  • Ctrl/Cmd + F: Pesquisar
  • Esc: Cancelar/Fechar

Acesso Móvel

A interface do caso é responsiva e suporta:
  • Visualização em dispositivos móveis
  • Edição básica
  • Gerenciamento de tarefas
  • Atualizações de status
![Interface Móvel] Captura de tela mostrando a interface móvel do caso

Recursos de Integração

Os casos se integram com:
  • Notificações por e-mail
  • Mensagens do Slack/Teams
  • Gatilhos de webhook
  • Sistemas externos
Para informações sobre fluxos de trabalho de casos e gerenciamento de status, consulte Fluxos de Trabalho de Casos.