Applicare e salvare i filtri

Questo documento spiega come i filtri possono aiutarti a restringere la ricerca nella coda delle richieste per scegliere come target solo le richieste che vuoi esaminare. I filtri della coda delle richieste semplificano il flusso di lavoro mostrando solo le richieste su cui devi intervenire. Che tu stia eseguendo il triage degli avvisi ad alta priorità, esaminando i casi in un ambiente specifico o collaborando con un team SOC, i filtri offrono un controllo flessibile utilizzando le condizioni `AND`, `OR`, `IS` e `IS_NOT`.

Sono disponibili i seguenti filtri: Periodo di tempo, Nomi degli avvisi, Analisti, Ambienti, Priorità, Prodotti, Fasi, Tag e Stato del playbook.

Aggiungi un filtro

Definisci filtri personalizzati per personalizzare la visualizzazione della coda delle richieste.

Per aggiungere un nuovo filtro:

1. Fai clic su Filtro richieste di assistenza.
2. Nella finestra di dialogo Filtro coda di richieste, compila le condizioni di filtro richieste. Ad esempio, per visualizzare le richieste ad alta priorità che non si trovano nella fase di indagine nelle ultime 24 ore:
   • Imposta Intervallo di tempo su Last 24 hours.
   • Imposta la prima condizione su Priorities IS High.
   • Imposta la seconda condizione Stages IS_NOT Investigation.
3. (Facoltativo) Per salvare il filtro per utilizzarlo in futuro, fai clic su Salva filtro e inserisci un nome. Il filtro viene salvato in keyboard_arrow_down Filtri salvati nell'intestazione della coda delle richieste per un utilizzo futuro.
4. Fai clic su Applica.

Condividere i filtri della coda di richieste

Puoi condividere i filtri della coda delle richieste con altri singoli utenti, ruoli SOC specifici (come gli analisti di livello 1) o tutti gli utenti.

I filtri condivisi con te o da te mostrano l'icona Condiviso accanto al nome.

Per condividere i filtri della coda delle richieste, segui questi passaggi:

1. Aggiungi un nuovo filtro seguendo i passaggi descritti in Aggiungere un filtro.
2. Fai clic su Salva filtro.
3. Nella finestra di dialogo Salva filtro, inserisci un nome per il filtro e poi scegli una delle tre opzioni di condivisione:
   • Privato (solo io): questa è l'impostazione predefinita. Il filtro rimane privato e visibile solo a te.
   • Pubblico (tutti gli utenti): il filtro è visibile a tutti gli utenti che hanno accesso alle richieste.
   • Specifica utenti e ruoli:seleziona questa opzione per cercare e aggiungere utenti specifici o ruoli SOC predefiniti.
4. Fai clic su Salva.

Gestire i filtri salvati

Puoi modificare, rinominare, cambiare le impostazioni di condivisione o eliminare i filtri che hai creato. Le modifiche ai filtri condivisi vengono applicate a tutti gli utenti con cui sono condivisi.

Modificare un filtro

Per modificare un filtro che hai creato:

1. Nell'intestazione della coda delle richieste, fai clic su keyboard_arrow_down Filtri salvati.
2. Tieni il puntatore sopra il filtro che vuoi gestire e fai clic su Modifica Modifica.
3. Se il filtro è condiviso, viene visualizzata una finestra di dialogo di conferma. Fai clic su Sì per continuare con la finestra di dialogo Modifica filtro.
4. Modifica i criteri di filtro o la configurazione di condivisione.
5. Fai clic su Salva.

Modificare temporaneamente un filtro condiviso

Per modificare temporaneamente un filtro condiviso:

1. Nell'intestazione della coda delle richieste, fai clic su keyboard_arrow_down Filtri salvati.
2. Fai clic sul filtro condiviso che vuoi modificare.
3. Nell'intestazione della coda delle richieste, fai clic su filter_alt Filtro richieste per modificare il filtro e applicare le modifiche.

Eliminare un filtro

Puoi eliminare qualsiasi filtro che hai creato. Se il filtro è condiviso, verrà rimosso anche dagli elenchi di filtri degli altri utenti.

Per eliminare un filtro:

1. Tieni il puntatore sopra il filtro che vuoi eliminare e fai clic su Elimina Elimina.
2. Nella finestra di dialogo di conferma, fai clic su Sì per eliminare il filtro.