Noções básicas sobre as funcionalidades de gestão de casos SOAR

Cadernos de Trabalho

As pasta de trabalho coordenam atividades complexas de vários usuários durante a análise de eventos ou operações de caso. Diferentes cadernos de trabalho lidam com diferentes tipos de situações.

• Novas pasta de trabalho podem ser adicionadas a eventos ou casos a qualquer momento, e as pasta de trabalho podem ser editadas.
• Os playbooks podem automatizar o processo de identificação de um evento como um caso, promovendo-o e atribuindo a pasta de trabalho apropriada a um caso.
• Uma pasta de trabalho consiste em uma ou mais fases, cada uma contendo uma ou mais tarefas.
• Fases e tarefas cada um pode ter os seus próprios requisitos de acordo de nível de serviço (SLA). Os proprietários de casos e tarefas receberão notificações quando os SLAs forem excedidos.
• Presume-se que as fases sejam cumpridas em ordem mas as tarefas numa fase não têm ordem.
• Podem ser adicionadas notas para cada fase para permitir que um utilizador anote informações adicionais pelas quais é responsável.
• Cada tarefa é atribuída a um utilizador e identifica uma acção que o utilizador deve realizar, tem um estado e pode ter acções, ficheiros e notas associados.

Provas

• Itens significativos em uma caixa podem ser marcado como prova indicar quais os dados mais importantes. Estes aparecem no separador Evidências.
• Arquivos, artefatos, resultados de ações, outros eventos e notas podem ser marcados como evidência nos seus menus de contexto.
• Os playbooks podem automatizar a marcação de provas.

Relatórios

• Relatório do evento. Isso fornece um resumo detalhado do estado atual e histórico do evento.
• Relato de caso . Isso é semelhante ao relatório de eventos, mas fornece detalhes adicionais sobre o status da pasta de trabalho.
• Sumário executivo . Isto fornece uma visão geral dos eventos e do estado, e pode ser agendado.