Modelos de relatório

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Define a capacidade de reutilizar os modelos de relatório que podem ser compartilhados no grupo de usuários para gerar relatórios de forma rápida e consistente.

    Use este recurso para criar diferentes tipos de modelos de relatório, que podem ser aplicados a casos que fornecem o status da investigação em andamento em relevância para qualquer ameaça à sua organização e ajudam na geração de relatórios do mesmo.

    Esta seção explica como implementar a emissão de relatórios de CTI em um nível de caso e também fornece experiências de administrador (design de modelo) e analista (tempo de execução).

    Você pode adicionar campos de formulário de tarefa de caso personalizados ou listas relacionadas ao modelo de relatório que podem ser verificados por pontos. Além disso, você pode formatar e configurar o relatório com base em seus requisitos usando vários elementos de relatório.

    Função necessária: sn_sec_tisc.admin

    A tabela a seguir explica alguns modelos de relatório provisionados no sistema base.
    Tabela 1. Modelo de relatório
    Nome Descrição
    Relatório de status do caso — Perfil do agente da ameaça O relatório foi projetado para fornecer um status sobre a investigação de caso em andamento relacionada a um agente de ameaça que tenta entender o contexto e a relevância da ameaça para a organização, o comportamento do adversário e objetivos potenciais, enriquecimento de IOC, malware e ferramentas associados, TTPs observados, diferença em relação aos TTPs existentes – novos recursos líquidos, pequenas modificações e assim por diante.
    Resumo executivo O relatório foi criado para informar os tomadores de decisão seniores sobre um risco específico. O foco está no público executivo e em apoio a problemas estratégicos que explicam por que e como, em vez de o que e quando. Quaisquer detalhes técnicos e apêndices em apoio à redação narrativa de formato longo não serão incluídos neste relatório.
    Resumo pós-investigação — Perfil do agente da ameaça O relatório foi projetado para fornecer contexto e relevância da ameaça para a organização; comportamento do adversário e objetivos potenciais; enriquecimento de IOC; malware e ferramentas associados; TTPs observados; diferença dos TTPs existentes – novos recursos líquidos, pequenas modificações e assim por diante.
    Nota:
    Por padrão, esses relatórios estão no estado publicado e estarão no modo somente leitura. Como os modelos de relatório estarão no modo somente leitura, os usuários não poderão fazer edições nos modelos e os analistas não poderão gerar os relatórios, pois os modelos de relatório serão desabilitados.