Trend Vision One 案例

篩選案例資料

使用可用的選單來查找特定案例。

更改案件狀態

選取一個或多個案件並點選Change Status以更新案件進度。

在網路風險暴露管理中，當所有相關的風險事件已被修復、接受或駁回時，案件會自動變更為 Closed。如果並非所有風險事件都已解決，您可以在手動關閉案件時更改風險事件的狀態。

更改案件調查結果

選取一個或多個案例，然後點選Change Findings以更新案例的發現。

更改案件優先順序

選取一個或多個案件並點選Change Priority以更新案件的優先順序。

點擊案例名稱以打開案例詳細資訊，然後點擊Attach Files。

您所在的組織在案件管理中可以上傳最多一 GB 的附件檔案。

生成調查報告

如果您在 Trend Companion 已啟動生成式 AI，點擊案例名稱，然後前往 趨勢伴侶 → Generate investigation report。趨勢伴侶 會生成該案例的安全威脅調查和修復報告，您可以前往 Dashboards and Reports → Reports 預覽、編輯和下載。

此中毒處理行動僅適用於Findings為True positive的工作台案例。

建立案例摘要

如果您在 Trend Companion 中已啟動生成式 AI，點擊案件名稱，然後前往 趨勢伴侶 → Summarize case。趨勢伴侶 會總結自上次創建摘要進度記錄以來在案件中創建的所有記錄。摘要會作為一個條目顯示在活動下。當案件轉移給新負責人時，摘要進度記錄非常有用。

指派擁有者

選擇一個或多個案例，然後點擊Assign Owners，以在您的組織內指派帳戶到該案例。

指派擁有者有以下限制：

更改受影響的資產

對於在網路風險暴露管理中建立的案例，您可以選擇特定受影響的資產，並將資產移至不同的案例或從案例中移除資產。您只能在涉及相同風險事件的案例之間移動資產。

開啟子案件

相關案件是獨立的子案件，讓您能夠靈活地將複雜的調查分成小的子案件。相關案件為主要案件提供詳細資訊。

找到一個案件，點擊並選擇Open Related Case。新案件會自動與主案件連結。

將鑑識工作區新增至子案件

選取鑑識案件，然後按一下Create Forensics Workspace。

新的取證工作區會自動新增到相關案件中作為關聯項目。取證工作區包括所有屬於工作台警報/洞察影響範圍的端點。

匯出案例到 CSV 檔案

選擇案例並點擊以建立案例資料的報告。Case Management將資料儲存為逗號分隔值 (CSV) 檔案。您也可以在報告應用程式中查看和下載該檔案。

啟用與 ServiceNow 的整合

點擊 Integration Settings 以開啟與 ServiceNow 整合。

與 ServiceNow 整合可讓您將案件管理票證發送至 ServiceNow ITSM，以便在 ServiceNow 入口網站中進行管理。僅支援從自動回應劇本建立的工作台案件。

編輯其他通知

對於在網路風險暴露管理中建立的案例，點擊以在描述中指定接收通知的電子郵件地址。