建立手動案件

您可以手動建立案件，輸入特定資料。當您需要擷取有關快訊的資訊時，這項功能就非常實用。舉例來說，如果來源並未與偵測管道整合，您就可以擷取來源回報的資訊 (例如非網路管道回報的快訊)。 

1. 在「案件」頁面中，依序點選「新增」 「新增」>「建立手動案件」。
2. 輸入下列案件屬性：
   • 案件名稱：輸入新案件的名稱。
   • 建立原因：輸入建立案件的原因。 
   • 環境：選取要監控的特定環境。
   • 指派對象：將案件指派給特定角色或使用者。
   • 優先順序：設定案件的優先順序。
   • 標示為重要：如果案件應標示為重要，請點選「標示為重要」切換鈕。
3. 點選「下一步」。
4. 在「快訊」步驟中，輸入下列快訊資訊：
   • 快訊名稱：輸入安全性快訊的名稱。
   • 發生時間：在日曆中選取發生快訊的日期和時間。
   • 服務水準協議：指定 SOC 團隊應解決案件的日期和時間。
5. 點選「下一步」。
6. 在「實體」中，選取任何必要的現有實體，如下所示：
• 新增現有實體，或使用相應的 ID 建立新實體。
• 將實體標示為可疑 (這會以紅色醒目顯示)。
7. 點選「下一步」。 
8. 在「標籤」中，視需要選取現有標籤、建立新標籤，或留空。
9. 點選「下一步」。
10. 在「應對手冊」中，選取要附加至快訊的相關應對手冊。
11. 按一下「完成」。