إدارة تحقيقات قصص XOps

تناقش هذه المقالة كيفية استخدام الأدوات في قصص Workbench لإدارة تحقيقات القصص.

لمزيد من المعلومات حول منصة القصص، راجع استعراض قصص الكشف & الاستجابة XOps في منصة القصص.

ملاحظة

ملاحظة: XOps هي طبقة التحليلات الموحدة لـ Cato للأمن والعمليات، تقدم رؤى وإرشادات للإجراءات التصحيحية. XOps قد حلت محل XDR، لمزيد من المعلومات، راجع الأسئلة الشائعة عن XOps.

نظرة عامة

توفر صفحة الحفر لWorkbench القصص أدوات تساعد فريق المحللين لديك على متابعة وإدارة تحقيق القصص طوال دورة حياة القصة. يمكنك تنفيذ عدد من الإجراءات المختلفة لإدارة وتسجيل نتائج تحقيق القصة، مثل تحديد حكم للقصة أو ضبط الحالة على مغلق. يمكنك أيضا نشر تعليقات على القصة لتفصيل تقدم التحقيق والمساعدة في التعاون مع أعضاء الفريق الآخرين. تتيح لك الصفحة أيضًا إنشاء قاعدة إسكات القصص في حال قررت أن القصة غير ضارة وترغب في أن تتوقف محركات XOps عن توليد قصص للحوادث المشابهة.

ملاحظة

ملاحظة: لعملاء MDR، يرجى الاتصال بـ لتحديد قواعد كتم القصص لحسابك.

المتطلبات الأساسية

  • تتوفر إجراءات القصة والتعليقات لمستخدمي XOps. لا يمكن لعملاء MDR تنفيذ الإجراءات أو نشر التعليقات.

  • يمكن للمستخدمين الذين لديهم أذونات التحرير تنفيذ إجراءات القصة ونشر التعليقات. يمكن للمستخدمين الذين لديهم أذونات العرض مشاهدة التعليقات.

تنفيذ إجراءات القصة

تتيح لك لوحة إجراءات القصة تنفيذ إجراءات متنوعة لإدارة القصة. هذه هي الإجراءات التي يمكنك تنفيذها:

  • تعين حكم المحلل - حدد القصة على أنها مشبوهة، خبيثة، معلوماتية، أو غير ضارة

    • عند تعيين حكم إلى مشبوهة، معلوماتية، أو غير ضارة، يمكنك أكثر تحديد:

      • النوع - اختر نوع التهديد المحدد من القائمة المنسدلة

        عند اختيار نوع، يتم عرض تفاصيل حول النوع والإجراءات الموصى بها

      • التصنيف - اختر وصفًا أكثر تفصيلاً للتهديد من القائمة المنسدلة. تظهر قسم التصنيف فقط بعد اختيار نوع

    • عند تعيين الحكم إلى خبيثة يمكنك أيضًا تحديد:

      • خطورة القصة. القيم المحتملة هي عالية، متوسطة، ومنخفضة.

      • النوع - يظهر قسم النوع فقط بعد اختيار شدة.

      • التصنيف - يظهر قسم التصنيف فقط بعد اختيار نوع.

  • أدخل معلومات إضافية - أضف معلومات ذات صلة بالقصة

  • تعيين الحالة للقصة - القيم المحتملة هي مغلق، مفتوح، قيد التحليل (على سبيل المثال، عندما تنتظر القصة انتباه المحلل)، وقيد مزيد من المعلومات (على سبيل المثال، انتظار رد من العميل)

  • إضافة القصة إلى قاعدة جديدة للقصص المكتومة. لمزيد من المعلومات حول إسكات القصص، راجع إسكات القصص XOps.

XDR_Actions_Panel.png

لتنفيذ إجراءات القصة:

  1. في صفحة الحفر للقصص، اضغط على زر إجراءات.

    XDR_Comment_buttons.png

  2. اضغط على إدارة القصة. تفتح لوحة إجراءات القصة.

  3. حدد الإعدادات ذات الصلة في أقسام الإجراءات.

  4. اضغط حفظ. يتم تحديث القصة بالإعدادات العمل.

التعليق على قصة

استخدم لوحة تعليقات القصة لنشر التعليقات التي تساعد في تتبع تحقيق القصة. عند نشر تعليق، يكون مرئيًا لجميع المستخدمين الذين لديهم أذونات لعرض القصة. بالإضافة، يتم إنشاء بعض التعليقات تلقائيًا بواسطة النظام للمساعدة في تتبع التطورات الكبيرة في دورة حياة القصة، مثل عند إنشاء القصة أو عند تحديد أهداف جديدة مرتبطة بالقصة.

يمكنك حذف تعليق قمت بنشره، لكن لا يمكنك حذف تعليقات أخرى. لا يمكن تعديل التعليقات. يمكن إدخال النص فقط في تعليق.

عدد التعليقات المنشورة لقصة يظهر على زر التعليقات في صفحة الحفر للقصص.

  • التعليقات محدودة إلى ٥٠٠ حرف

  • لا يمكن أن تحتوي قصة واحدة على أكثر من 200 تعليق

XDR_Comments.png

للتعليق على قصة:

  1. في صفحة الحفر للقصة، اضغط على زر التعليقات. تفتح لوحة تعليقات القصة.

    XDR_Comments_comment_button.png

  2. أدخل النص للتعليق واضغط post_icon.png. يتم نشر التعليق.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات