Modelos de relatório

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Define a capacidade de reutilizar os modelos de relatório que podem ser compartilhados no grupo de usuários para gerar relatórios de forma rápida e consistente.

    Use este recurso para criar diferentes tipos de modelos de relatório, que podem ser aplicados a casos que fornecem o status da investigação em andamento em relevância para qualquer ameaça à sua organização e ajudam na geração de relatórios do mesmo.

    Esta seção explica como implementar a emissão de relatórios de CTI em um nível de caso e também fornece experiências de administrador (design de modelo) e analista (tempo de execução).

    Você pode adicionar campos de formulário de tarefa de caso personalizados ou listas relacionadas ao modelo de relatório que podem ser verificados com pontos. Além disso, você pode formatar e configurar o relatório com base em seus requisitos usando vários elementos de relatório.

    Função necessária: sn_sec_tisc.admin

    A tabela a seguir explica alguns modelos de relatório provisionados no sistema de base.
    Tabela 1. Modelo de relatório
    Nome Descrição
    Relatório de status do caso — Perfil do agente da ameaça O relatório foi projetado para fornecer um status sobre a investigação de caso em andamento relacionada a um agente de ameaça que tenta entender o contexto e a relevância da ameaça para a organização, comportamento do adversário e objetivos em potencial, aprimoramento do IOC, malware e ferramentas associados, TTPs observados, diferença dos TTPs existentes - novos recursos líquidos, pequenas modificações e assim por diante.
    Resumo executivo O Relatório foi projetado para informar os tomadores de decisão sênior sobre um risco específico. O foco está no público executivo e em apoio a problemas estratégicos explicando por que e como, em vez de o que e quando. Quaisquer detalhes técnicos e apêndices em apoio à escrita narrativa longa não serão incluídos neste relatório.
    Resumo pós-investigação — Perfil do agente da ameaça O Relatório foi projetado para fornecer contexto e relevância da ameaça para a organização; comportamento do adversário e objetivos potenciais; enriquecimento do IOC; malware e ferramentas associadas; TTPs observados; diferença dos TTPs existentes – novos recursos líquidos, pequenas modificações e assim por diante.
    Nota:
    Por padrão, esses relatórios estão no estado Publicado e estarão no modo somente leitura. Como os modelos de relatório estarão no modo somente leitura, os usuários não poderão fazer edições nos modelos e os analistas não poderão gerar os relatórios, pois os modelos de relatório serão desabilitados.