Crie um observável a partir de um caso

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Novos observáveis podem ser criados a partir de casos em Gestão de casos de segurança.

    Antes de Iniciar

    Função necessária: sn_ti.case_user

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
      A lista Casos de segurança é aberta.
    2. Abra um caso existente ou clique em Novo . crie um novo caso .
    3. Clique em Artefatos de caso link relacionado e clique em Observáveis guia.
    4. Clique em Novo e insira as informações solicitadas.
      Campo Descrição
      Valor [Somente leitura] O número do caso.
      Tipo de observável Insira um nome descritivo para o caso.
      Categoria de tipo de observável Selecione o tipo de caso que está sendo investigado.
      Contagem de incidentes Selecione a importância deste caso (de Crítico a Baixo).
      Descoberta [Somente leitura] A data e hora em que o caso foi atualizado pela última vez.
      Anotações Uma breve descrição do caso.
    5. Clique em Detalhes adicionais do caso guia.
    6. Preencha os campos, se for o caso.
      Campo Descrição
      Criada por [Somente leitura] O nome do usuário que criou este caso.
      Estado O estado atual do caso. Na criação do caso, o estado é padronizado como Rascunho.
      Lista de anotações de trabalho Clique na caixa de seleção para exibir as anotações de trabalho na seção Detalhes adicionais do caso do registro do caso.
      Anotações de trabalho Se necessário, digite uma anotação de trabalho para o caso. . Lista de anotações de trabalho Estiver selecionado, a anotação de trabalho aparecerá na seção Detalhes adicionais do caso do registro do caso.
    7. Clique em Enviar.
      Conforme necessário, você pode clicar em Artefatos de caso guia e. adicione artefatos ao caso .