إدارة تحقيقات قصة XOps

تتناول هذه المقالة كيفية استخدام الأدوات في منصة العمل الخاصة بالقصص لإدارة تحقيقات القصص.

للمزيد عن منصة العمل الخاصة بالقصص، انظر مراجعة قصص XOps للكشف والاستجابة في منصة العمل الخاصة بالقصص.

نظرة عامة

توفر صفحة التفصيل الخاصة بمنصة العمل الخاصة بالقصص أدوات تساعد فريق المحللين لديك في تتبع وإدارة تحقيق القصة عبر دورة حياة القصة. يمكنك تنفيذ عدد من الإجراءات المختلفة لإدارة وتسجيل نتائج تحقيق القصة، مثل تحديد حكم للقصة، أو ضبط الحالة إلى مغلقة. يمكنك أيضًا نشر تعليقات على قصة للحصول على تفاصيل عن تقدم التحقيق والمساعدة في التعاون مع أعضاء الفريق الآخرين. تتيح لك الصفحة أيضًا إنشاء قاعدة كتم القصص عندما تحدد أن القصة ليست ضارة وترغب في أن تتوقف محركات XOps عن توليد قصص لحوادث مشابهة.

ملاحظة

ملاحظة: بالنسبة لعملاء MDR، يرجى الاتصال بـ <mdr@catonetworks.com> لتحديد قواعد كتم القصص لحسابك.

المتطلبات

الإجراءات والتعليقات الخاصة بالقصص متاحة لعملاء XOps. لا يمكن لعملاء MDR تنفيذ الإجراءات أو نشر التعليقات.
يمكن للمستخدمين الذين لديهم أذونات تحرير تنفيذ إجراءات القصة ونشر التعليقات. يمكن للمستخدمين الذين لديهم أذونات عرض رؤية التعليقات.

تنفيذ إجراءات القصة

يتيح لك قسم إجراءات القصة تنفيذ إجراءات متنوعة لإدارة القصة. هذه هي الإجراءات التي يمكنك تنفيذها:

تعيين حكم المحلل - تعريف القصة على أنها مشبوهة، خبيثة، معلوماتية، أو غير ضارة
- عندما تحدد حكمًا على أنه مشبوه، معلوماتي، أو غير ضار، يمكنك بعد ذلك أيضًا تحديد:
  - النوع - اختر نوع التهديد المحدد من قائمة الخيارات
    
    عندما تختار نوع، تظهر التفاصيل حول النوع والإجراءات الموصى بها
  - التصنيف - اختر وصفًا أكثر تفصيلاً للتهديد من قائمة الخيارات. يظهر قسم التصنيف فقط بعد اختيار نوع
- عندما تحدد الحكم على أنه خبيث يمكنك بعد ذلك أيضًا تحديد:
  - شدة القصة. القيم الممكنة هي عالية، متوسطة، ومنخفضة.
  - النوع - يظهر قسم النوع فقط بعد اختيار الشدة.
  - التصنيف - يظهر قسم التصنيف فقط بعد اختيار نوع.
إدخال معلومات إضافية - إضافة معلومات ذات صلة بالقصة
تعيين الحالة الخاصة بالقصة - القيم الممكنة هي مغلقة، مفتوحة، انتظار التحليل (على سبيل المثال، عندما تنتظر القصة انتباه من المحلل)، وانتظار المزيد من المعلومات (على سبيل المثال، عندما تنتظر القصة ردًا من العميل)
إضافة القصة إلى قاعدة القصص المكتومة الجديدة. للمزيد عن كتم القصص، انظر كتم قصص XOps.

لتنفيذ إجراءات القصة:

في صفحة التفصيل الخاصة بالقصة، اضغط على زر الإجراءات.
اضغط على إدارة القصة. يفتح قسم إجراءات القصة.
حدد الإعدادات ذات الصلة في أقسام الإجراءات.
اضغط على حفظ. يتم تحديث القصة بإعدادات الإجراءات.

التعليق على القصة

استخدم قسم تعليقات القصة لنشر تعليقات تساعد في تتبع تحقيق القصة. عندما تنشر تعليقًا، يكون مرئيًا لجميع المستخدمين الذين لديهم أذونات لعرض القصة. بالإضافة إلى ذلك، يتم إنشاء بعض التعليقات تلقائيًا بواسطة النظام للمساعدة في تتبع التطورات المهمة في دورة حياة القصة، مثل عندما يتم إنشاء القصة أو عندما يتم تحديد أهداف جديدة ذات صلة بالقصة.

يمكنك حذف تعليق نشرته، ولكن لا يمكنك حذف تعليقات أخرى. لا يمكن تعديل التعليقات. يمكن إدخال نص فقط في التعليق.

يظهر عدد التعليقات المنشورة لقصة على زر التعليقات في صفحة التفصيل الخاصة بالقصة.

التعليقات محدودة بـ 500 حرف
لا يمكن أن تحتوي قصة واحدة على أكثر من 200 تعليق

للتعليق على القصة:

في صفحة التفصيل الخاصة بالقصة، اضغط على زر التعليقات. يفتح قسم تعليقات القصة.
أدخل النص للتعليق واضغط . تم نشر التعليق.