Cómo crear un caso manual

Puedes crear un caso de forma manual para ingresar datos específicos. Esto es útil cuando necesitas transferir información sobre una alerta, por ejemplo, información que se informó desde fuentes que no están integradas en tu canalización de detección (por ejemplo, alertas informadas desde canales que no son cibernéticos). 

1. En la página Casos, haz clic en add Agregar > Crear caso manual.
2. Ingresa las siguientes propiedades del caso:
   • Título del caso: Ingresa un título para el caso nuevo.
   • Creation Reason: Ingresa el motivo por el que se crea el caso. 
   • Entorno: Selecciona el entorno específico que se supervisa.
   • Asignado a: Asigna el caso a un rol o usuario específico.
   • Prioridad: Establece el nivel de prioridad del caso.
   • Marcar como importante: Haz clic en el botón de activación Marcar como importante si el caso debe marcarse como importante.
3. Haz clic en Siguiente.
4. En el paso Alerta, ingresa la siguiente información de la alerta:
   • Nombre de la alerta: Ingresa un nombre para la alerta de seguridad.
   • Hora de ocurrencia: En el calendario, selecciona la fecha y la hora en que se produjo la alerta.
   • ANS: Especifica una fecha y hora en la que el equipo del SOC debe resolver el caso.
5. Haz clic en Siguiente. 
6. En Entidades, selecciona las entidades existentes necesarias de la siguiente manera:
• Agrega una entidad existente o crea una nueva con un identificador correspondiente.
• Marcar una entidad como sospechosa (se resaltará en rojo)
7. Haz clic en Siguiente. 
8. En Etiquetas, selecciona las etiquetas existentes, crea etiquetas nuevas o deja el campo en blanco, según tus necesidades.
9. Haz clic en Siguiente.
10. En Playbooks, selecciona las guías pertinentes que se adjuntarán a las alertas.
11. Haz clic en Finalizar.