Aplicar e salvar filtros

Este documento explica como os filtros podem ajudar a restringir sua pesquisa na fila de casos para segmentar apenas os casos que você quer analisar. Os filtros da fila de casos ajudam a otimizar seu fluxo de trabalho mostrando apenas os casos em que você precisa agir. Seja para triagem de alertas de alta prioridade, análise de casos em um ambiente específico ou colaboração com uma equipe de SOC, os filtros oferecem controle flexível usando condições `AND`, `OR`, `IS` e `IS_NOT`.

Os seguintes filtros estão disponíveis: período, nomes de alertas, analistas, ambientes, prioridades, produtos, estágios, tags e status do playbook.

Adicionar um filtro

Defina filtros personalizados para personalizar a visualização da fila de casos.

Para adicionar um filtro, siga estas etapas:

1. Clique em Filtro de casos.
2. Na caixa de diálogo Filtro da fila de casos, preencha as condições de filtro necessárias. Por exemplo, para mostrar casos de alta prioridade que não estão na fase de investigação nas últimas 24 horas:
   • Defina o Período como Last 24 hours.
   • Defina a primeira condição como Priorities IS High.
   • Defina a segunda condição Stages IS_NOT Investigation.
3. Opcional: para salvar o filtro e usar depois, clique em Salvar filtro e insira um nome. O filtro é salvo em keyboard_arrow_down Filtros salvos no cabeçalho da fila de casos para uso futuro.
4. Clique em Aplicar.

Compartilhar filtros da fila de casos

É possível compartilhar seus filtros de fila de casos com outros usuários individuais, funções específicas do SOC (como analistas de nível 1) ou todos os usuários.

Os filtros compartilhados com você ou por você mostram um ícone Compartilhado ao lado do nome.

Para compartilhar seus filtros de fila de casos, siga estas etapas:

1. Siga as etapas em Adicionar um filtro.
2. Clique em Salvar filtro.
3. Na caixa de diálogo Salvar filtro, insira um nome para o filtro e escolha uma das três opções de compartilhamento:
   • Privado (somente eu): essa é a configuração padrão. O filtro permanece particular e visível apenas para você.
   • Público (todos os usuários): o filtro fica visível para todos os usuários que têm acesso a casos.
   • Especificar usuários e funções:selecione essa opção para pesquisar e adicionar usuários específicos ou funções predefinidas do SOC.
4. Clique em Salvar.

Gerenciar filtros salvos

Você pode editar, renomear, mudar as configurações de compartilhamento ou excluir os filtros criados. As mudanças nos filtros compartilhados são aplicadas a todos com quem eles foram compartilhados.

Editar um filtro

Para editar um filtro criado por você, siga estas etapas:

1. No cabeçalho da fila de casos, clique em keyboard_arrow_down Filtros salvos.
2. Mantenha o ponteiro sobre o filtro que você quer gerenciar e clique em edit Editar.
3. Se o filtro for compartilhado, uma caixa de diálogo de confirmação vai aparecer. Clique em Sim para continuar até a caixa de diálogo Editar filtro.
4. Modifique os critérios do filtro ou mude a configuração de compartilhamento.
5. Clique em Salvar.

Modificar temporariamente um filtro compartilhado

Para modificar temporariamente um filtro compartilhado, siga estas etapas:

1. No cabeçalho da fila de casos, clique em keyboard_arrow_down Filtros salvos.
2. Clique no filtro compartilhado que você quer modificar.
3. No cabeçalho da fila de casos, clique em filter_alt Filtro de casos para modificar o filtro e aplicar as mudanças.

Excluir um filtro

Você pode excluir qualquer filtro criado. Se o filtro for compartilhado, ele também será removido das listas de filtros de outros usuários.

Para excluir um filtro, siga estas etapas:

1. Mantenha o ponteiro do mouse sobre o filtro que você quer excluir e clique em delete Excluir.
2. Na caixa de diálogo de confirmação, clique em Sim para excluir o filtro.