Criar um caso manual

É possível criar um caso manualmente para inserir dados específicos. Isso é útil quando você precisa ingerir informações sobre um alerta, por exemplo, informações que foram relatadas de fontes não integradas ao pipeline de detecção (por exemplo, alertas relatados de canais não cibernéticos). 

1. Na página Casos, clique em add Adicionar > Criar caso manual.
2. Insira as seguintes propriedades de caso:
   • Título do caso: digite um título para o novo caso.
   • Motivo da criação: insira o motivo da criação do caso. 
   • Ambiente: selecione o ambiente específico que está sendo monitorado.
   • Atribuído a: atribua o caso a uma função ou usuário específico.
   • Prioridade: defina o nível de prioridade do caso.
   • Marcar como importante: clique no botão Marcar como importante se o caso precisar ser sinalizado como importante.
3. Clique em Próxima.
4. Na etapa Alerta, insira as seguintes informações:
   • Nome do alerta: insira um nome para o alerta de segurança.
   • Horário da ocorrência: no calendário, selecione a data e a hora em que o alerta ocorreu.
   • SLA: especifique uma data e hora em que a equipe da SOC deve resolver o caso.
5. Clique em Próxima. 
6. Em Entidades, selecione as entidades necessárias da seguinte forma:
• Adicione uma entidade atual ou crie uma com um identificador correspondente.
• Marque uma entidade como suspeita (isso a destaca em vermelho).
7. Clique em Próxima. 
8. Em Tags, selecione as tags atuais, crie novas ou deixe em branco, de acordo com suas necessidades.
9. Clique em Próxima.
10. Em Playbooks, selecione os playbooks relevantes para anexar aos alertas.
11. Clique em Concluir.