Trabalhar com ações na tela de investigação
Esta seção descreve as várias ações que você pode executar na tela de investigação.
- Ações de formulário
- Ações do gráfico
- Ações de nó
- Ações de borda
- Ações da barra de ferramentas
| Ação | Operação |
|---|---|
| Vincular caso | Permite vincular o caso na tela de investigação. |
| Desvincular caso | Permite desvincular o caso na tela de investigação. |
| Salvar | Opção para salvar o registro do caso. |
| Duplicar | Opção para duplicar os nós na tela de investigação. |
| Excluir | Opção para excluir a tela. |
| Ação | Operação |
|---|---|
| Localizar no mapa | Permite pesquisar diferentes nós e bordas. |
| Filtro de tela | . Filtro a funcionalidade ajuda a refinar sua exibição na tela de investigação. Por exemplo, se você filtrar um tipo de registro, como Campanha, ele será removido temporariamente da exibição da tela. Ao aplicar filtros, você pode controlar quais tipos de entidades ou registros são mostrados no mapa, permitindo uma experiência de investigação mais limpa e focada.Nota: Use filtros para destacar somente os nós mais relevantes, como observáveis ou agentes de ameaça, ocultando temporariamente informações menos críticas na tela. |
| Salvar tela | Permite salvar a tela de investigação. |
| Adicionar dados à biblioteca | Esta opção permite que você estabeleça um novo relacionamento entre dois nós diferentes na tela de investigação. Todas as mudanças feitas na tela, incluindo os novos nós, novos links entre nós e quaisquer rótulos de borda editados ou modificados, serão salvos na biblioteca. Atualmente, todos os nós presentes na tela serão adicionados como artefatos ao caso vinculado. Uma mensagem de confirmação será exibida quando os dados forem salvos com sucesso na biblioteca. |
| Adicionar da biblioteca | Esta ação adicionará os dados da biblioteca de inteligência contra ameaças e também estabelecerá o relacionamento entre o novo nó importado da biblioteca de inteligência contra ameaças e os nós existentes na tela de investigação. |
| Adicionar dos artefatos do caso | Permite adicionar dados de artefatos de caso correspondentes vinculados à tela. |
| Ação | Operação |
|---|---|
| Marcar como nó inicial | Esta opção permite marcar um nó específico como o nó inicial na Tela de investigação. Ao girar durante a análise, a aplicação destaca e centraliza automaticamente o nó inicial, colocando-o em foco no centro da tela. O nó em foco é visualmente enfatizado por meio de:
|
| Adicionar Relacionamento | Esta opção permite adicionar relacionamentos personalizados entre nós na tela de investigação. Você pode definir tipos de relacionamento, como:
|
| Exibir Detalhes | Esta opção permite exibir informações detalhadas sobre o nó selecionado na Tela de investigação, incluindo seus atributos e quaisquer observáveis ou relacionamentos associados. |
| Abrir Registro | Esta opção permite que você abra o registro selecionado em uma nova guia do navegador para facilitar a referência e a multitarefa. |
| Remover da tela | Esta opção permite remover o nó selecionado da tela de investigação, excluindo-o efetivamente da exibição atual. |
| Buscar registros relacionados | Esta opção permite buscar registros relacionados para um nó específico e adicioná-los diretamente à tela de investigação usando Selecione Tipos de entidade caixa de diálogo. Selecione Adicionar tudo opção para incluir automaticamente todos os tipos de registro relacionados a objetos na caixa de seleção fornecida. Por exemplo, se houver de 5 a 10 tipos diferentes de registros relacionados, você terá que selecionar manualmente cada tipo de objeto. . Adicionar tudo o recurso simplifica esse processo preenchendo todos os registros relevantes de uma só vez, melhorando a experiência do usuário. Depois de adicionar registros, você pode removê-los ou selecionar Expandir opção para exibir os nós relacionados. No entanto, para aprimorar a usabilidade, agora você pode selecionar Expandir tudo para expandir instantaneamente todos os registros relacionados vinculados a um nó, em vez de adicionar ou expandir manualmente os registros. |
| Ação | Operação |
|---|---|
| Editar | Esta opção permite editar e modificar o rótulo de uma borda na Tela de investigação, permitindo uma representação mais clara dos relacionamentos entre nós. |
| Remover | Esta opção permite remover uma borda da tela de investigação, excluindo efetivamente a conexão visual entre dois nós. |
| Ação | Operação |
|---|---|
| Ampliar | Opção para ampliar a tela de investigação para se concentrar facilmente em áreas específicas da tela. |
| Reduzir | Opção para diminuir o zoom da tela de investigação para se concentrar facilmente em áreas específicas da tela. |
| Ajustar à tela | Opção para ajustar a tela de investigação ao tamanho da tela. |
| Exportar mapa | Opção para exportar a tela de investigação como PDF para melhor exibição. |
| Atualização | . Atualizar A opção permite atualizar e recarregar os dados da biblioteca na tela de investigação. Nota: Todas as mudanças não salvas na tela serão perdidas se você atualizar sem salvar. É recomendável salvar sua tela antes de atualizar para evitar perda de dados. |
| Limpar Tela | Permite limpar a tela. Esta seleção removerá temporariamente os nós da tela de investigação. Uma mensagem de confirmação é exibida, solicitando que você confirme se deseja limpar a tela. Confirme a mensagem para prosseguir. Nota:
Depois de fazer mudanças na tela de investigação, você deve Salvar a tela. Se as mudanças não forem salvas e você atualizar a tela, ela será revertida para o estado anterior e todos os nós ou modificações não salvos serão perdidos. |
| Legenda | Esta opção fornece uma representação visual dos nós e entidades exibidos no momento na Tela de investigação. A legenda inclui duas exibições principais:
A seguir ilustra as legendas das representações de nó, link e entidade: |
Agrupando ou desagrupando registros da tela de investigação
O recurso de grupo permite agrupar nós para facilitar a análise. Um botão de agrupamento foi adicionado ao lado dos nós que podem ser agrupados. Por padrão, este botão exibe um ícone de menos (-) na tela, indicando que o nó conectado pode ser recolhido ou agrupado.
A tabela a seguir explica as diretrizes ao agrupar ou desagrupar os nós:
| Ação | Resultado |
|---|---|
| Agrupando um nó |
|
| Desagrupando um nó |
|
| Importando registros relacionados a nó/busca | Expande automaticamente um grupo recolhido se o novo nó se conectar a um nó oculto dentro dele. |
| Ações permitidas | Os nós agrupados são compatíveis somente com Mostrar detalhes ação, que mostrará detalhes do nó primário. Outras ações estão desabilitadas. |
| Filtrar | Filtragem nós não agrupados segue o comportamento de filtragem padrão, respeitando as regras de agrupamento. Filtrando um nó agrupado oculta o grupo inteiro e seu nó secundário. |
| Outras ações | Ações como remover um nó ou modificar bordas seguem todas as regras e comportamentos de agrupamento. |