Este artigo discute como usar as ferramentas na Bancada de Trabalho de Histórias para gerenciar investigações de histórias.
Para mais informações sobre a Bancada de Trabalho de Histórias, veja Revisando Histórias de Detecção & Resposta XOps na Bancada de Trabalho de Histórias.
A página de drill-down da Bancada de Trabalho de Histórias fornece ferramentas que ajudam sua equipe de analistas a rastrear e gerenciar a investigação da história ao longo do ciclo de vida da história. Você pode realizar várias ações diferentes para gerenciar e registrar resultados da investigação da história, como definir um veredito para a história ou definir o status como fechado. Você também pode publicar comentários em uma história para detalhar o progresso da investigação e auxiliar na colaboração com outros membros da equipe. A página também permite que você crie uma regra de Silenciar Histórias para quando determinar que uma história é benigna e quiser que os motores XOps parem de gerar histórias para incidentes semelhantes.
Nota
Nota: Para clientes MDR, entre em contato com <mdr@catonetworks.com> para definir regras de Silenciar Histórias para sua conta.
-
Ações e comentários de histórias estão disponíveis para clientes XOps. Clientes MDR não podem realizar ações ou publicar comentários.
-
Usuários com permissões de edição podem realizar ações de histórias e publicar comentários. Usuários com permissões de visualização podem ver comentários.
O painel Ações da História permite que você realize várias ações para gerenciar a história. Estas são as ações que você pode realizar:
-
Definir o Veredito do Analista - Defina a história como Suspeita, Maliciosa, Informativa ou Benigna
-
Ao definir um veredito como Suspeita, Informativa ou Benigna, você também pode definir:
-
Tipo - Selecione o tipo de ameaça específico na lista suspensa
Ao selecionar um Tipo, detalhes sobre o tipo e ações recomendadas são exibidos
-
Classificação - Selecione uma descrição mais detalhada da ameaça na lista suspensa. A seção de Classificação aparece apenas após a seleção de um Tipo
-
-
Ao definir o veredito como Maliciosa, você também pode definir:
-
A Severidade da história. Os valores possíveis são Alto, Médio e Baixo.
-
Tipo - A seção Tipo aparece apenas após a seleção de uma Severidade.
-
Classificação - A seção Classificação aparece apenas após a seleção de um Tipo.
-
-
-
Digite Informações Adicionais - Adicione informações relevantes para a história
-
Definir o Status da história - Os valores possíveis são Fechado, Aberto, Pendente de Análise (por exemplo, quando a história está aguardando atenção de um analista) e Pendente de Mais Informações (por exemplo, quando uma história está aguardando uma resposta de um cliente)
-
Adicione a história a uma nova regra de Histórias Silenciadas. Para mais informações sobre silenciar histórias, veja Silenciar Histórias XOps.
Use o painel Comentários da História para enviar comentários que ajudem a rastrear a investigação da história. Quando você publica um comentário, ele fica visível para todos os usuários com permissões para visualizar a história. Além disso, alguns comentários são criados automaticamente pelo sistema para ajudar a rastrear desenvolvimentos significativos no ciclo de vida da história, como quando a história é criada ou quando novos alvos relacionados à história são identificados.
Você pode excluir um comentário que postou, mas não pode excluir outros comentários. Os comentários não podem ser editados. Somente texto pode ser inserido em um comentário.
O número de comentários postados para uma história aparece no botão Comentários na página de drill-down da história.
-
Os comentários são limitados a 500 caracteres
-
Uma única história não pode ter mais de 200 comentários
0 comentário
Artigo fechado para comentários.