Membuat kasus manual

Anda dapat membuat kasus secara manual untuk memasukkan data tertentu. Hal ini berguna saat Anda perlu menyerap informasi tentang pemberitahuan; misalnya, informasi yang dilaporkan dari sumber yang tidak terintegrasi dengan pipeline deteksi Anda (misalnya, pemberitahuan yang dilaporkan dari saluran non-siber). 

1. Di halaman Kasus, klik tambahkan Tambahkan > Buat Kasus Manual.
2. Masukkan properti kasus berikut:
   • Judul Kasus: Masukkan judul untuk kasus baru.
   • Alasan Pembuatan: Masukkan alasan pembuatan kasus. 
   • Lingkungan: Pilih lingkungan tertentu yang dipantau.
   • Ditugaskan Kepada: Menetapkan kasus ke peran atau pengguna tertentu.
   • Prioritas: Tetapkan tingkat prioritas untuk kasus.
   • Tandai sebagai Penting: Klik tombol Tandai sebagai penting jika kasus harus ditandai sebagai penting.
3. Klik Berikutnya.
4. Pada langkah Alert, masukkan informasi pemberitahuan berikut:
   • Nama Notifikasi: Masukkan nama untuk notifikasi keamanan.
   • Waktu Terjadinya: Di kalender, pilih tanggal dan waktu terjadinya pemberitahuan.
   • SLA: Tentukan tanggal dan waktu tim SOC harus menyelesaikan kasus.
5. Klik Berikutnya. 
6. Di Entitas, pilih entitas yang ada dan diperlukan, sebagai berikut; Anda dapat:
• Tambahkan entitas yang ada atau buat entitas baru dengan ID yang sesuai.
• Menandai entitas sebagai mencurigakan (entitas akan disoroti dengan warna merah).
7. Klik Berikutnya. 
8. Di Tag, pilih tag yang ada, buat tag baru, atau biarkan kosong, sesuai kebutuhan Anda.
9. Klik Berikutnya.
10. Di Playbook, pilih playbook yang relevan untuk dilampirkan ke pemberitahuan.
11. Klik Selesai.