Crie um registo manual

Pode criar manualmente um registo para introduzir dados específicos. Isto é útil quando precisa de introduzir informações sobre um alerta; por exemplo, informações que foram comunicadas a partir de origens que não estão integradas no seu pipeline de deteção (por exemplo, alertas comunicados a partir de canais não cibernéticos). 

1. Na página Registos, clique em adicionar Adicionar > Criar registo manual.
2. Introduza as seguintes propriedades do registo:
   • Título do registo: introduza um título para o novo registo.
   • Creation Reason: introduza o motivo da criação do registo. 
   • Ambiente: selecione o ambiente específico que está a ser monitorizado.
   • Atribuído a: atribua o registo a uma função ou a um utilizador específico.
   • Prioridade: defina o nível de prioridade do registo.
   • Marcar como importante: clique no botão Marcar como importante para ativar se o registo deve ser sinalizado como importante.
3. Clicar em Seguinte.
4. No passo Alerta, introduza as seguintes informações de alerta:
   • Nome do alerta: introduza um nome para o alerta de segurança.
   • Hora da ocorrência: no calendário, selecione a data e a hora em que o alerta ocorreu.
   • ANS: especifique uma data e uma hora até às quais a equipa do SOC deve resolver o registo.
5. Clique em Seguinte. 
6. Em Entidades, selecione as entidades existentes necessárias, da seguinte forma:
• Adicione uma entidade existente ou crie uma nova com um identificador correspondente.
• Marcar uma entidade como suspeita (esta ação realça a entidade a vermelho).
7. Clicar em Seguinte. 
8. Em Etiquetas, selecione as etiquetas existentes, crie novas etiquetas ou deixe o campo em branco, de acordo com as suas necessidades.
9. Clicar em Seguinte.
10. Em Playbooks, selecione os playbooks relevantes a anexar aos alertas.
11. Clique em Concluir.