Resolva e encerre registos

Este documento descreve como fechar registos no Google Security Operations através de várias opções de interface, incluindo a página de detalhes do registo, a fila de registos (vistas lado a lado e de lista) e a página Pesquisa. Também explica como ver o conteúdo de registos fechados. Pode fechar um registo assim que for resolvido.

Formas de fechar um registo

Pode fechar um registo assim que for resolvido. Pode fazê-lo a partir das seguintes localizações:

• Para um único registo, use a página de detalhes do registo (menu superior).
• Para vários registos, use ações em massa a partir de uma das seguintes localizações:
  • Lado a lado ou Lista na página Registos
  • a página Pesquisa
  • Ponto final da API

Encerre um único registo a partir da página de detalhes do registo

1. Abra o registo que quer fechar e, de seguida, clique em Fechar registo.

2. Na caixa de diálogo Fechar registo, selecione um motivo válido e uma causa principal para fechar o registo e introduza comentários adicionais. Estes comentários vão ser publicados na página do registo.

3. Clique em Fechar.

Encerre vários registos em simultâneo

Quando gere um volume elevado de registos, escolha um método que corresponda ao seu fluxo de trabalho e ao número de registos que quer fechar.

As diretrizes seguintes baseiam-se no número aproximado de registos abertos na sua fila de registos.

Para um pequeno número de casos (2 a 250 casos)

Se tiver um número gerível de registos para fechar (normalmente, 2 a 250 registos, com a plataforma a permitir-lhe fechar até 50 de uma vez nas visualizações de páginas Registos ou na página Pesquisa), pode usar estes métodos diretamente na plataforma.

Na fila de registos (vista lado a lado)

1. Na fila de registos, clique em Selecionar vários registos.

2. Selecione os registos relevantes que quer fechar na fila de registos.
3. Clique em format_list_bulleted Fechar registos/unir registos e selecione Fechar registos.

4. Na caixa de diálogo Fechar registo, selecione um motivo válido e uma causa principal. Opcionalmente, introduza comentários para publicar no mural do registo.
5. Clique em Fechar.

Na fila de registos (vista de lista)

1. Selecione os registos relevantes que quer fechar na fila de registos.
2. Clique em Fechar registos.

3. Na caixa de diálogo Fechar registo, selecione um motivo válido e uma causa principal para fechar o registo e introduza quaisquer comentários adicionais. Estes comentários vão ser publicados na página do registo.
4. Clique em Fechar.

Na página de pesquisa

1. Aceda à página Pesquisa.
2. Aplique filtros para encontrar os registos relevantes que quer fechar.
3. Nos resultados da pesquisa, selecione os registos que quer fechar.
4. Clique em format_list_bulleted Menu e selecione Fechar registo.
5. Na caixa de diálogo Fechar registo, escolha um motivo e uma causa principal válidos. Opcionalmente, introduza comentários para publicar no mural do registo. Clique em Fechar quando terminar.

Para um número médio de registos (250 a 2000 registos)

Para um número maior, mas ainda gerível, de registos (normalmente, 250 a 2000 registos, com a API a permitir a eliminação em blocos de 50 por pedido), use o seguinte ponto final da API para fechar registos em massa:

/api/external/v1/cases-queue/bulk-operations/ExecuteBulkCloseCase

Para um grande número de registos (mais de 2000 registos)

Se precisar de encerrar um grande volume de registos (mais de 2000 registos), contacte o Apoio técnico da Google.

Veja o conteúdo de um registo fechado

Para ver o conteúdo de registos fechados, siga estes passos:

1. Aceda à página SOAR Search.
2. Na secção Filtro, selecione Estado > Fechado.
3. Clique em Aplicar.
4. Na lista de registos fechados, clique no número de ID do registo selecionado. É feito o redirecionamento para o conteúdo do registo original.