Gestionando Investigaciones de Historias de XOps

Este artículo discute cómo usar las herramientas en el Banco de Trabajo de Historias para gestionar las investigaciones de historias.

Para más información sobre el banco de trabajo de historias, consulte Revisar Historias de XOps de Detección y Respuesta en el Banco de Trabajo de Historias.

Nota

Nota: XOps es la capa de análisis unificada de Cato para seguridad y operaciones, ofreciendo información y remediación guiada. XOps ha reemplazado a XDR, para más información, consulte Preguntas Frecuentes sobre XOps.

Visión general

La página detallada del Banco de Trabajo de Historias proporciona herramientas que ayudan a su equipo de analistas a seguir y gestionar la investigación de la historia a lo largo del ciclo de vida de la historia. Puede realizar varias acciones diferentes para gestionar y registrar los resultados de la investigación de la historia, como definir un veredicto para la historia o establecer el estado como cerrado. También puede publicar comentarios en una historia para detallar el progreso de la investigación y ayudar en la colaboración con otros miembros del equipo. La página también le permite crear una regla de Silenciamiento de Historias para cuando determine que una historia es benigna y quiera que los motores de XOps dejen de generar historias para incidentes similares.

Nota

Nota: Para clientes MDR, por favor contacte a para definir las reglas de Silenciar Historias para su cuenta.

Requisitos Previos

  • Las acciones y comentarios de historias están disponibles para clientes de XOps. Los clientes MDR no pueden realizar acciones ni publicar comentarios.

  • Los usuarios con permisos de edición pueden realizar acciones de historias y publicar comentarios. Los usuarios con permisos de visualización pueden ver comentarios.

Realizando Acciones de Historia

El panel de Acciones de Historia le permite realizar varias acciones para gestionar la historia. Estas son las acciones que puede realizar:

  • Establecer el Veredicto del Analista - Defina la historia como Sospechosa, Maliciosa, Informativa, o Benigna

    • Cuando establezca un veredicto como Sospechosa, Informativa, o Benigna, puede además definir:

      • Tipo - Seleccione el tipo de amenaza específico de la lista desplegable

        Cuando seleccione un Tipo, se muestran detalles sobre el tipo y las acciones recomendadas

      • Clasificación - Seleccione una descripción más detallada de la amenaza de la lista desplegable. La sección de Clasificación solo aparece después de seleccionar un Tipo

    • Cuando establezca el veredicto como Maliciosa puede además definir:

      • La Severidad de la historia. Los valores posibles son Alta, Media, y Baja.

      • Tipo - La sección de Tipo solo aparece después de seleccionar una Severidad.

      • Clasificación - La sección de Clasificación solo aparece después de seleccionar un Tipo.

  • Ingrese Información Adicional - Añada información relevante a la historia

  • Establezca el Estado de la historia - Los valores posibles son Cerrado, Abierto, Análisis Pendiente (por ejemplo, cuando la historia está esperando la atención de un analista), y Más Información Pendiente (por ejemplo, cuando una historia está esperando una respuesta de un cliente)

  • Añadir la historia a una nueva regla de Historias Silenciadas. Para más información sobre silenciar historias, consulte Silenciar Historias de XOps.

XDR_Actions_Panel.png

Para realizar acciones de historia:

  1. En la página detallada de la historia, haga clic en el botón Acciones.

    XDR_Comment_buttons.png

  2. Haga clic en Gestionar Historia. Se abre el panel de Acciones de Historia.

  3. Defina los ajustes relevantes en las secciones de acción.

  4. Haz clic en Guardar. La historia se actualiza con los ajustes de acción.

Comentando sobre una Historia

Utilice el panel de Comentarios de Historia para publicar comentarios que ayuden a seguir la investigación de la historia. Cuando publique un comentario, es visible para todos los usuarios con permisos para ver la historia. Además, algunos comentarios son creados automáticamente por el sistema para ayudar a seguir desarrollos significativos en el ciclo de vida de la historia, como cuando se crea la historia o cuando se identifican nuevos objetivos relacionados con la historia.

Puede eliminar un comentario que publicó, pero no puede eliminar otros comentarios. Los comentarios no pueden ser editados. Solo se puede ingresar texto en un comentario.

El número de comentarios publicados para una historia aparece en el botón Comentarios en la página detallada de la historia.

  • Los comentarios están limitados a 500 caracteres

  • Una sola historia no puede tener más de 200 comentarios

XDR_Comments.png

Para comentar en una historia:

  1. En la página detallada de la historia, haga clic en el botón Comentarios. Se abre el panel de Comentarios de Historia.

    XDR_Comments_comment_button.png

  2. Introduzca el texto para el comentario y haga clic en post_icon.png. El comentario es publicado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios