Modelos de relatório

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Define a capacidade de reutilizar os modelos de relatório que podem ser compartilhados no grupo de usuários para gerar relatórios de forma rápida e consistente.

    Use este recurso para criar diferentes tipos de modelos de relatório, que podem ser aplicados a casos que fornecem o status de investigação em andamento relevante para qualquer ameaça à sua organização e ajudam a gerar relatórios sobre o mesmo.

    Esta seção explica como implementar a emissão de relatórios de CTI no nível de caso e também fornece experiências de administrador (design de modelo) e analista (tempo de execução).

    Você pode adicionar campos de formulário de tarefa de caso personalizado ou listas relacionadas ao modelo de relatório que são referência com pontos. Além disso, você pode formatar e configurar o relatório com base em seus requisitos usando vários elementos de relatório.

    Função necessária: sn_sec_tisc.admin

    A tabela a seguir explica alguns modelos de relatório que são provisionados no sistema de base.
    Tabela 1. Modelo de relatório
    Nome Descrição
    Relatório de status do caso - Perfil de agente da ameaça O relatório foi projetado para fornecer um status sobre a investigação de caso em andamento relacionada a um agente de ameaça que tenta entender o contexto e a relevância da ameaça para a organização; comportamento adversário e objetivos em potencial; enriquecimento de IOC; Malware e ferramentas associados; TTPs observados; Diferença dos TTPs existentes – novas capacidades líquidas, pequenas modificações etc.
    Resumo executivo O relatório foi projetado para informar os tomadores de decisão sênior sobre um risco específico. O foco está no público executivo e no suporte a problemas estratégicos que explicam por que e como, em vez de o quê e quando. Todos os detalhes técnicos e apêndices em apoio à escrita narrativa longa não serão incluídos neste relatório.
    Resumo pós-investigação - Perfil do agente da ameaça O relatório foi projetado para fornecer contexto e relevância da ameaça para a organização; comportamento adversário e objetivos em potencial; enriquecimento de IOC; Malware e ferramentas associados; TTPs observados; Diferença dos TTPs existentes – novas capacidades líquidas, pequenas modificações etc.
    Nota:
    Por padrão, esses relatórios estão no estado publicado e no modo somente leitura. Como os modelos de relatório estarão no modo somente leitura, os usuários não poderão fazer edições nos modelos e os analistas não poderão gerar os relatórios, pois os modelos de relatório serão desabilitados.