管理XOps故事调查

本文讨论如何使用故事工作台中的工具来管理故事调查。

有关故事工作台的更多信息,请参见在故事工作台中查看检测与响应XOps故事

概述

故事工作台的钻取页面提供工具,帮助您的分析团队在整个故事生命周期内跟踪和管理故事调查。 您可以执行多种不同的操作来管理和记录故事调查的结果,例如为故事定义判决或将状态设置为关闭。 您还可以在故事上发布评论,详细说明调查进度,并协助与其他团队成员的协作。 该页面还允许您创建静音故事规则,以便当您确定一个故事是良性的,并希望XOps引擎停止为类似事件生成故事。

注意

注意:对于MDR客户,请联系为您的账户定义静音故事规则。

先决条件

  • 对于XOps客户,故事操作和评论可用。 MDR客户不能执行操作或发布评论。

  • 具有编辑权限的用户可以执行故事操作和发布评论。 具有查看权限的用户可以查看评论。

执行故事操作

故事操作面板让您可以执行各种操作来管理故事。 您可以执行以下操作:

  • 设置分析师判决 - 将故事定义为可疑恶意信息性良性

    • 当您将判决设置为可疑信息性良性时,您还可以定义:

      • 类型 - 从下拉列表中选择特定的威胁类型

        当您选择一个类型时,会显示有关类型的详细信息和建议的操作

      • 分类 - 从下拉列表中选择更详细的威胁描述。 只有在选择类型后才会出现分类部分

    • 当您将判决设置为恶意时,您还可以定义:

      • 故事的严重性。 可能的值为

      • 类型 - 只有在选择严重性后才会出现类型部分。

      • 分类 - 只有在选择类型后才会出现分类部分。

  • 输入附加信息 - 添加与故事相关的信息

  • 设置故事的状态 - 可能的值为关闭开放待分析(例如,故事正在等待分析师的关注时),以及待更多信息(例如,故事正在等待客户的回复时)

  • 将故事添加到新的静音故事规则中。 有关静音故事的更多信息,请参见静音XOps故事

XDR_Actions_Panel.png

执行故事操作:

  1. 在故事钻取页面中,单击操作按钮。

    XDR_Comment_buttons.png

  2. 单击管理故事故事操作面板打开。

  3. 在操作部分中定义相关设置。

  4. 单击保存。 故事已更新为操作设置。

对故事发表评论

使用故事评论面板发布有助于跟踪故事调查的评论。 当您发布评论时,所有有权限查看故事的用户都可以看到它。 此外,系统会自动创建一些评论,以帮助跟踪故事生命周期中的重大进展,例如故事创建时或识别出与故事相关的新目标时。

您可以删除您发布的评论,但无法删除其他评论。 评论不可编辑。 评论中只能输入文本。

发布在一个故事的评论数量显示在故事钻取页面的评论按钮上。

  • 评论限制为500个字符

  • 单个故事不能有超过200个评论

XDR_Comments.png

对故事发表评论:

  1. 在故事钻取页面中,单击评论按钮。 故事评论面板打开。

    XDR_Comments_comment_button.png

  2. 输入评论的文本并点击 post_icon.png. 评论已发布。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论