Cómo aplicar y guardar filtros

En este documento, se explica cómo los filtros pueden ayudarte a acotar tu búsqueda en la cola de casos para segmentar solo los casos que deseas revisar. Los filtros de la cola de casos te ayudan a optimizar tu flujo de trabajo, ya que solo muestran los casos en los que debes tomar medidas. Ya sea que estés clasificando alertas de alta prioridad, revisando casos en un entorno específico o colaborando con un equipo del SOC, los filtros ofrecen un control flexible con las condiciones "AND", "OR", "IS" y "IS_NOT".

Están disponibles los siguientes filtros: Período, Nombres de alertas, Analistas, Entornos, Prioridades, Productos, Etapas, Etiquetas y Estado del manual.

Agregar un filtro

Define filtros personalizados para personalizar la vista de la cola de casos.

Para agregar un filtro nuevo, sigue estos pasos:

1. Haz clic en Filtro de casos.
2. En el diálogo Case Queue Filter, completa las condiciones de filtro obligatorias. Por ejemplo, para mostrar los casos de prioridad alta que no están en la etapa de investigación en las últimas 24 horas, haz lo siguiente:
   • Establece el período en Last 24 hours.
   • Establece la primera condición en Priorities IS High.
   • Establece la segunda condición Stages IS_NOT Investigation.
3. Opcional: Para guardar el filtro y usarlo en el futuro, haz clic en Guardar filtro y, luego, ingresa un nombre. El filtro se guarda en keyboard_arrow_down Filtros guardados en el encabezado de la cola de casos para su uso futuro.
4. Haz clic en Aplicar.

Comparte filtros de la cola de casos

Puedes compartir los filtros de la cola de casos con otros usuarios individuales, roles específicos del SOC (como los analistas de nivel 1) o todos los usuarios.

Los filtros que compartiste o que compartieron contigo muestran un ícono de Compartido junto a su nombre.

Para compartir los filtros de la cola de casos, sigue estos pasos:

1. Agrega un filtro nuevo siguiendo los pasos que se indican en Cómo agregar un filtro.
2. Haz clic en Guardar filtro.
3. En el diálogo Guardar filtro, ingresa un nombre para el filtro y, luego, elige una de las tres opciones de uso compartido:
   • Privado (solo yo): Este es el parámetro de configuración predeterminado. El filtro seguirá siendo privado y solo tú podrás verlo.
   • Público (todos los usuarios): El filtro es visible para todos los usuarios que tienen acceso a los casos.
   • Especifica usuarios y roles: Selecciona esta opción para buscar y agregar usuarios específicos o roles de SOC predefinidos.
4. Haz clic en Guardar.

Administra tus filtros guardados

Puedes editar, cambiar el nombre, cambiar la configuración de uso compartido o borrar los filtros que creaste. Los cambios en los filtros compartidos se aplican a todas las personas con las que se comparten.

Cómo editar un filtro

Para editar un filtro que creaste, sigue estos pasos:

1. En el encabezado de la cola de casos, haz clic en keyboard_arrow_down Filtros guardados.
2. Mantén el puntero sobre el filtro que quieres administrar y haz clic en editar Editar.
3. Si el filtro se comparte, aparecerá un diálogo de confirmación. Haz clic en Sí para continuar con el diálogo Editar filtro.
4. Modificar los criterios del filtro o cambiar su configuración de uso compartido
5. Haz clic en Guardar.

Cómo modificar temporalmente un filtro compartido

Para modificar temporalmente un filtro compartido, sigue estos pasos:

1. En el encabezado de la cola de casos, haz clic en keyboard_arrow_down Filtros guardados.
2. Haz clic en el filtro compartido que deseas modificar.
3. En el encabezado de la cola de casos, haz clic en filter_alt Filtro de casos para modificar el filtro y aplicar los cambios.

Cómo borrar un filtro

Puedes borrar cualquier filtro que hayas creado. Si el filtro se comparte, también se quitará de las listas de filtros de otros usuarios.

Para borrar un filtro, sigue estos pasos:

1. Mantén el puntero sobre el filtro que deseas borrar y haz clic en borrar Borrar.
2. En el diálogo de confirmación, haz clic en Sí para borrar el filtro.