追蹤案件中的工作和標記

本文說明如何建立及管理案件專屬或一般工作，並指派給 SOC 角色或團隊成員。您可以直接從「案件」>「案件牆」或「您的工作區」>「我的工作」執行這些動作。

從案件總覽新增工作

如要從案件牆新增工作，請按照下列步驟操作：

1. 在案件的「總覽」分頁中，按一下「案件工作」。
2. 在「新增工作」對話方塊中，輸入標題、SOC 角色或團隊成員、工作內容和到期日。
3. 按一下 [儲存]。

指派 SOC 角色或團隊成員

如要變更指派給案件的 SOC 角色或團隊成員，請按照下列步驟操作：

1. 在案件牆中，按一下「工作」。
2. 選取要指派的工作。
3. 按一下「指派對象：」旁邊的清單。
4. 選取所需的資安營運中心 (SOC) 角色或團隊成員。指派項目已更新。

關閉工作

如要關閉工作，請按照下列步驟操作：

1. 在案件牆中，按一下「工作」。
2. 選取要關閉的工作。
3. 按一下「標示為完成」。
4. 在「註解」欄位輸入註解，然後按一下「傳送」。

管理案件中的標記

標記可協助你追蹤案件，並以有意義的方式分類。您可以依據案件的標記搜尋，快速找出案件。

您可以在下列位置管理代碼：

• 案件頂端列：手動新增及移除案件標記：在案件頂端列中，按一下「管理標記」。
• 主選單：依序點選「設定」>「案件資料」>「標籤」：請參閱「在案件中定義標籤」。
• 應對手冊：使用代碼觸發條件，依代碼名稱觸發應對手冊。您也可以在劇本區塊中新增案件標記：選取劇本區塊，按一下「開啟步驟選取」，然後在「觸發條件」分頁中選取「標記名稱」。

新增案件標記

如要新增案件標記，請按照下列步驟操作：

1. 前往「案件」頁面，然後選取要新增標籤的案件。
2. 按一下「銷售」 管理代碼。
3. 在「管理標籤」對話方塊中輸入標籤名稱，或從清單中選取標籤，然後按下 Enter 鍵。
.
4. 按一下「新增」。

移除案件標記

如要從案件中移除標記，請按照下列步驟操作：

1. 按一下「sell」管理標記。
2. 在「管理標籤」對話方塊中，按一下要移除標籤的「關閉」 ，即可從案件中移除標籤。