Este artículo discute cómo usar las herramientas en el Banco de Trabajo de Historias para gestionar investigaciones de historias.
Para más información sobre el Banco de Trabajo de Historias, consulte revisando Historias de Detección y Respuesta XOps en el Banco de Trabajo de Historias.
La página de análisis del Banco de Trabajo de Historias proporciona herramientas que ayudan a su equipo de analistas a rastrear y gestionar la investigación de historias a lo largo del ciclo de vida de la historia. Puede realizar una serie de acciones diferentes para gestionar y registrar los resultados de la investigación de la historia, como definir un veredicto para la historia o establecer el estado como cerrado. También puede publicar comentarios en una historia para detallar el progreso de la investigación y ayudar en la colaboración con otros miembros del equipo. La página también le permite crear una regla de Silenciar Historias para cuando determine que una historia es benigna y desee que los motores XOps dejen de generar historias para incidentes similares.
Nota
Nota: Para clientes MDR, por favor contacte a <mdr@catonetworks.com> para definir las reglas de Silenciar Historias para su cuenta.
-
Las acciones de historias y comentarios están disponibles para clientes XOps. Los clientes de MDR no pueden realizar acciones ni publicar comentarios.
-
Los usuarios con permisos de edición pueden realizar acciones de historias y publicar comentarios. Los usuarios con permisos de visualización pueden ver comentarios.
El panel de Acciones de Historia le permite realizar diversas acciones para gestionar la historia. Estas son las acciones que puede realizar:
-
Establecer el Veredicto del Analista - Definir la historia como Sospechosa, Maliciosa, Informativa o Benigna
-
Cuando establece un veredicto a Sospechosa, Informativa o Benigna, puede entonces también definir:
-
Tipo - Seleccione el tipo específico de amenaza de la lista desplegable
Cuando selecciona un Tipo, se muestran los detalles sobre el tipo y las acciones recomendadas
-
Clasificación - Seleccione una descripción más detallada de la amenaza de la lista desplegable. La sección de Clasificación aparece solamente después de seleccionar un Tipo
-
-
Cuando establece el veredicto a Maliciosa, puede entonces también definir:
-
La Gravedad de la historia. Los valores posibles son Alto, Medio y Bajo.
-
Tipo - La sección de Tipo aparece solo después de seleccionar una Gravedad.
-
Clasificación - La sección de Clasificación aparece solo después de seleccionar un Tipo.
-
-
-
Ingrese Información Adicional - Agregar información relevante a la historia
-
Establecer el Estado de la historia - Los valores posibles son Cerrada, Abierta, Análisis Pendiente (por ejemplo, cuando la historia está esperando atención de un analista), y Más Información Pendiente (por ejemplo, cuando una historia está esperando respuesta de un cliente)
-
Agregar la historia a una nueva regla de Historias Silenciadas. Para más información sobre historias silenciadas, consulte Silenciar Historias XOps.
Para realizar acciones de historia:
-
En la página de análisis de historias, haga clic en el botón Acciones.
-
Haga clic en Gestionar Historia. El panel de Acciones de Historia se abre.
-
Defina los ajustes relevantes en las secciones de acción.
-
Haz clic en Guardar. La historia se actualiza con los ajustes de acción.
Use el panel de Comentarios de Historia para publicar comentarios que ayuden a rastrear la investigación de la historia. Cuando publica un comentario, es visible para todos los usuarios con permisos para ver la historia. Además, algunos comentarios se crean automáticamente por el sistema para ayudar a rastrear desarrollos significativos en el ciclo de vida de la historia, como cuando la historia se crea o cuando se identifican nuevos objetivos relacionados con la historia.
Puede eliminar un comentario que publicó, pero no puede borrar otros comentarios. Los comentarios no se pueden editar. Solo se puede introducir texto en un comentario.
El número de comentarios publicados para una historia aparece en el botón Comentarios en la página de análisis de historias.
-
Los comentarios están limitados a 500 caracteres
-
Una sola historia no puede tener más de 200 comentarios
0 comentarios
El artículo está cerrado para comentarios.