Crea una richiesta manuale

Puoi creare manualmente un caso per inserire dati specifici. Ciò è utile quando devi inserire informazioni su un avviso, ad esempio informazioni segnalate da fonti non integrate nella pipeline di rilevamento (ad esempio, avvisi segnalati da canali non informatici). 

1. Nella pagina Richieste, fai clic su Aggiungi Aggiungi > Crea richiesta manuale.
2. Inserisci le seguenti proprietà della richiesta:
   • Titolo della richiesta: inserisci un titolo per la nuova richiesta.
   • Motivo creazione: inserisci il motivo della creazione della richiesta. 
   • Ambiente: seleziona l'ambiente specifico monitorato.
   • Assegnato a: assegna la richiesta a un ruolo o un utente specifico.
   • Priorità: imposta il livello di priorità della richiesta.
   • Contrassegna come importante: fai clic sul pulsante di attivazione/disattivazione Contrassegna come importante se la richiesta deve essere contrassegnata come importante.
3. Fai clic su Avanti.
4. Nel passaggio Avviso, inserisci le seguenti informazioni sull'avviso:
   • Nome avviso: inserisci un nome per l'avviso di sicurezza.
   • Ora occorrenza: nel calendario, seleziona la data e l'ora in cui si è verificato l'avviso.
   • SLA: specifica una data e un'ora entro le quali il team SOC deve risolvere la richiesta.
5. Fai clic su Avanti. 
6. In Entità, seleziona le entità esistenti richieste nel seguente modo: puoi:
• Aggiungi un'entità esistente o creane una nuova con un identificatore corrispondente.
• Contrassegna un'entità come sospetta (viene evidenziata in rosso).
7. Fai clic su Avanti. 
8. In Tag, seleziona i tag esistenti, creane di nuovi o lascia il campo vuoto, in base alle tue esigenze.
9. Fai clic su Avanti.
10. In Playbook, seleziona i playbook pertinenti da allegare agli avvisi.
11. Fai clic su Fine.