在 Trend Vision One 應用程式中開啟案例,並在 Case Management 中管理您組織的案例。
在Case Management()中的Trend Vision One部分顯示您組織的SOC團隊、IT運營團隊或風險管理者所開啟的案例。
您可以直接在 Trend Vision One 應用程式中根據事件、事件和警報開啟 Trend Vision One 案件。目前支持開啟 Trend Vision
One 案件的應用程式包括:
-
安全劇本(使用自動化響應安全劇本)
-
網路風險暴露管理
-
工作台
 |
重要案例管理會自動關閉在60天內未活動的Trend Vision One案例。了解更多。
|
以下表格列出了在 中可用的選項。
|
處理行動
|
說明
|
||
|
篩選案例資料
|
使用可用的選單來查找特定案例。
|
||
|
更改案件狀態
|
選取一個或多個案件並點選Change Status以更新案件進度。
在網路風險暴露管理中,當所有相關的風險事件已被修復、接受或駁回時,案件會自動變更為 Closed。如果並非所有風險事件都已解決,您可以在手動關閉案件時更改風險事件的狀態。
|
||
|
更改案件調查結果
|
選取一個或多個案例,然後點選Change Findings以更新案例的發現。
|
||
|
更改案件優先順序
|
選取一個或多個案件並點選Change Priority以更新案件的優先順序。
|
||
| 將檔案附加到案件 |
點擊案例名稱以打開案例詳細資訊,然後點擊Attach Files。
您所在的組織在案件管理中可以上傳最多一 GB 的附件檔案。
|
||
|
生成調查報告
|
如果您在 Trend Companion 中啟動了生成式 AI,請點擊案例名稱,然後轉到 。
Trend Companion 會為該案例生成安全威脅調查和修復報告,您可以通過前往 預覽、編輯和下載。
此操作僅適用於具有真正陽性結果的工作台案例。
|
||
|
建立案例摘要
|
如果您在 Trend Companion 中已啟動生成式 AI,請點擊案例名稱,然後轉到 。
Trend Companion 總結了自上次創建摘要進度備註以來在案件中創建的所有備註。摘要進度備註在將案件轉交給新負責人時非常有幫助。
|
||
|
指派擁有者
|
選取一個或多個警示並點選Assign Owners以指派您組織內的帳戶到此案件。
|
||
|
更改受影響的資產
|
在網路風險暴露管理中創建的案例,您可以選擇特定受影響的資產,並將這些資產移動到不同的案例或將其從案例中移除。您只能在涉及相同風險事件的案例之間移動資產。
|
||
|
開啟子案件
|
相關案件是獨立的子案件,讓您能夠靈活地將複雜的調查分成小的子案件。相關案件為主要案件提供詳細資訊。
找到一個案件,點選列尾的選項圖示 (
 ),然後點選Open Related Case。新案件會自動與主案件連結。 |
||
|
將鑑識工作區新增至子案件
|
找到一個鑑識案件並點選Create Forensics Workspace。
新的取證工作區會自動新增到相關案件中作為關聯項目。所有屬於工作台警報/洞察影響範圍的端點都會新增到工作區。
|
||
|
啟用與 ServiceNow 的整合
|
點選右上角的設定圖示 (
 ),並開啟與 ServiceNow 的整合。整合 ServiceNow 以將案例管理票證發送至 ServiceNow ITSM,並在 ServiceNow 入口網站中進行管理。僅支援從自動回應劇本創建的工作台案例。
|
||
|
編輯其他通知
|
在網路風險暴露管理中創建的案例,請在附加通知資訊下點擊 編輯 以指定在發送有關該案例的通知時使用的網路鉤子或電子郵件地址。請在 通知 中配置網路鉤子。
|
)
)
)有關開啟案件時可用的操作,請參閱