Managing XOps Story Investigations

Cet article explique comment utiliser les outils de l'Atelier des Histoires pour gérer les enquêtes d'histoires.

Pour plus d'informations sur le Stories Workbench, voir Revue des histoires de détection & réponse XOps dans le Stories Workbench.

Vue d'ensemble

La page de détails de l'Atelier des Histoires fournit des outils qui aident votre équipe d'analystes à suivre et à gérer l'enquête de l'histoire tout au long de son cycle de vie. Vous pouvez effectuer un certain nombre d'actions différentes pour gérer et enregistrer les résultats de l'enquête d'histoire, comme définir un verdict pour l'histoire ou définir le statut comme fermé. Vous pouvez également poster des commentaires sur une histoire pour détailler l'avancement de l'enquête et faciliter la collaboration avec les autres membres de l'équipe. La page vous permet également de créer une règle de Muet pour quand vous déterminez qu'une histoire est bénigne et que vous souhaitez que les moteurs XOps cessent de générer des histoires pour des incidents similaires.

Remarque

Remarque : Pour les clients MDR, veuillez contacter pour définir des règles Muettes pour votre compte.

Prérequis

  • Les actions et commentaires d'histoires sont disponibles pour les clients XOps. Les clients MDR ne peuvent pas effectuer d'actions ou poster de commentaires.

  • Les utilisateurs disposant des autorisations de modification peuvent effectuer des actions d'histoires et poster des commentaires. Les utilisateurs avec des autorisations de visualisation peuvent voir les commentaires.

Effectuer des actions d'histoire

Le panneau Actions d'Histoire vous permet d'effectuer diverses actions pour gérer l'histoire. Voici les actions que vous pouvez effectuer :

  • Définir le Verdict de l'Analyste - Définir l'histoire comme Suspecte, Malveillante, Informationnelle ou Bénigne

    • Lorsque vous attribuez un verdict Suspect, Informationnel ou Bénin, vous pouvez ensuite également définir :

      • Type - Sélectionner le type de menace spécifique dans la liste déroulante

        Lorsque vous sélectionnez un Type, les détails du type et les actions recommandées sont affichés

      • Classification - Sélectionner une description plus détaillée de la menace dans la liste déroulante. La section Classification n'apparaît qu'après avoir sélectionné un Type

    • Lorsque vous attribuez le verdict Malveillant, vous pouvez alors également définir :

      • La Gravité de l'histoire. Les valeurs possibles sont Élevé, Moyen et Faible.

      • Type - La section Type n'apparaît qu'après avoir sélectionné une Gravité.

      • Classification - La section Classification n'apparaît qu'après avoir sélectionné un Type.

  • Entrez des Infos Supplémentaires - Ajoutez des informations pertinentes à l'histoire

  • Définir le Statut de l'histoire - Les valeurs possibles sont Fermé, Ouvert, Analyse en Attente (par exemple, quand l'histoire est en attente d'attention d'un analyste), et Plus d'Infos en Attente (par exemple, quand une histoire est en attente d'une réponse d'un client)

  • Ajouter l'histoire à une nouvelle règle Histoires Muettes. Pour plus d'informations sur les histoires muettes, voir Mettre en sourdine les histoires XOps.

XDR_Actions_Panel.png

Pour effectuer des actions sur une histoire :

  1. Dans la page de détails de l'histoire, cliquez sur le bouton Actions.

    XDR_Comment_buttons.png

  2. Cliquez sur Gérer l'Histoire. Le panneau Actions d'Histoire s'ouvre.

  3. Définissez les paramètres pertinents dans les sections d'actions.

  4. Cliquez sur Enregistrer. L'histoire est mise à jour avec les paramètres d'action.

Commenter une Histoire

Utilisez le panneau Commentaires d'Histoire pour poster des commentaires qui aident à suivre l'enquête de l'histoire. Lorsque vous postez un commentaire, il est visible pour tous les utilisateurs ayant les permissions de voir l'histoire. De plus, certains commentaires sont créés automatiquement par le système pour aider à suivre les développements significatifs dans le cycle de vie de l'histoire, comme lorsque l'histoire est créée ou lorsque de nouveaux objectifs liés à l'histoire sont identifiés.

Vous pouvez supprimer un commentaire que vous avez posté, mais ne pouvez pas supprimer d'autres commentaires. Les commentaires ne peuvent pas être modifiés. Seul le texte peut être entré dans un commentaire.

Le nombre de commentaires postés pour une histoire apparaît sur le bouton Commentaires dans la page de détails de l'histoire.

  • Les commentaires sont limités à 500 caractères

  • Une seule histoire ne peut pas avoir plus de 200 commentaires

XDR_Comments.png

Pour commenter une histoire :

  1. Dans la page de détails de l'histoire, cliquez sur le bouton Commentaires. Le panneau Commentaires d'Histoire s'ouvre.

    XDR_Comments_comment_button.png

  2. Entrer le texte pour le commentaire et cliquez post_icon.png. Le commentaire est posté.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire