手動ケースを作成する

ケースを手動で作成して、特定のデータを入力できます。これは、アラートに関する情報（検出パイプラインと統合されていないソースから報告された情報など）を取り込む必要がある場合に便利です（たとえば、サイバー以外のチャネルから報告されたアラートなど）。 

1. [Cases] ページで、 add [Add] > [Create Manual Case] をクリックします。
2. 次のケース プロパティを入力します。
   • Case Title（ケースのタイトル）: 新しいケースのタイトルを入力します。
   • 作成の理由: ケースを作成した理由を入力します。 
   • 環境: モニタリング対象の特定の環境を選択します。
   • Assigned To（割り当て先）: ケースを特定のロールまたはユーザーに割り当てます。
   • Priority: ケースの優先度を設定します。
   • 重要としてマーク: ケースに重要マークを付ける場合は、[重要としてマーク] 切り替えボタンをオンにします。
3. [次へ] をクリックします。
4. [アラート] ステップで、次のアラート情報を入力します。
   • アラート名: セキュリティ アラートの名前を入力します。
   • 発生時間: カレンダーで、アラートが発生した日時を選択します。
   • SLA: SOC チームがケースを解決する期限の日時を指定します。
5. [次へ] をクリックします。
6. [エンティティ] で、次のように必要な既存のエンティティを選択します。
• 既存のエンティティを追加するか、対応する識別子を使用して新しいエンティティを作成します。
• エンティティを不審としてマークします（赤色でハイライト表示されます）。
7. [次へ] をクリックします。 
8. [タグ] で、必要に応じて既存のタグを選択するか、新しいタグを作成するか、空白のままにします。
9. [次へ] をクリックします。
10. [ハンドブック] で、アラートに添付する関連するハンドブックを選択します。
11. [完了] をクリックします。