Criar um observável a partir de um caso

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Novos observáveis podem ser criados a partir de casos em Security Case Management.

    Antes de Iniciar

    Função necessária: sn_ti.case_user

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
      A lista Casos de segurança é aberta.
    2. Abra um caso existente ou clique em Novo para criar um novo caso.
    3. Clique no link relacionado Artefatos do caso e clique na guia Observáveis.
    4. Clique em Novo e insira as informações solicitadas.
      Campo Descrição
      Valor [Somente leitura] O número do caso.
      Tipo de observável Insira um nome descritivo para o caso.
      Categoria de tipo de observável Selecione o tipo de caso que está sendo investigado.
      Contagem de incidentes Selecione a importância deste caso (de Crítica a Baixa).
      Descoberta [Somente leitura] A data e a hora em que o caso foi atualizado pela última vez.
      Anotações Uma breve descrição do caso.
    5. Clique na guia Detalhes adicionais do caso.
    6. Preencha os campos, se for o caso.
      Campo Descrição
      Criado por [Somente leitura] O nome do usuário que criou este caso.
      Estado O estado atual do caso. Na criação do caso, o Estado é padronizado como Rascunho.
      Lista de Anotações de trabalho Clique na caixa de seleção para exibir as anotações de trabalho na seção Detalhes adicionais do caso do registro do caso.
      Anotações de trabalho Se necessário, digite uma anotação de trabalho para o caso. Se a lista Anotações de trabalho for selecionada, a anotação de trabalho aparecerá na seção Detalhes adicionais do caso do registro do caso.
    7. Clique em Enviar.
      Conforme necessário, você pode clicar na guia Artefatos do caso e adicionar artefatos ao caso.