Ansichten:
Case Viewer ermöglicht es Ihnen, jederzeit alle Ihre Fälle von Case Management in jedem der Trend Vision One-Bildschirme zu sehen und zu verwalten.
Klicken Sie auf caseMgmtIcon=1a3ab1a4-fa04-4de8-a398-a4afc497db32.png, um Case Viewer zu öffnen und zu minimieren.
Wichtig
Wichtig
Ihre Organisation kann bis zu 1 GB an Anhängen hochladen. Dieses Limit gilt für alle innerhalb der Organisation eröffneten Fälle.
In der folgenden Tabelle sind Aktionen aufgeführt, die in Case Viewer verfügbar sind.
Aktion
Beschreibung
Fall-Viewer anzeigen und ausblenden
  • Klicken Sie auf das Symbol des Fallbetrachters, um den zuletzt angesehenen Fall anzuzeigen.
  • Klicken Sie auf Symbol ausblenden, um den Fallbetrachter auszublenden.
Fallliste anzeigen
Klicken Sie auf das Listensymbol (listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.png), um die verfügbaren Fälle anzuzeigen, und wählen Sie den Fall aus, an dem Sie arbeiten möchten.
Fallinformationen anzeigen
Klicken Sie (Symbol für Fallinformationen), um Informationen zum Fall anzuzeigen und zu aktualisieren.
Ändern Sie den Namen oder die Beschreibung
  1. Klicken (Fallinformationssymbol) .
  2. Klicken Sie auf Ändern unter Name oder Beschreibung.
  3. Bearbeiten Sie den Namen oder die Beschreibung.
  4. Andere über die Änderung benachrichtigen:
    1. Wählen Sie Send case notification to other email addresses.
    2. Geben Sie eine oder mehrere E-Mail-Adressen ein.
  5. Klicken Sie auf Ändern.
Ein zugehöriges Element anzeigen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf die ID unter Associated Items, um ein zugehöriges Element in einem neuen Tab anzuzeigen.
Fallstatus ändern
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Wählen Sie ein Status aus, um den Fortschritt des Falls zu aktualisieren.
Festlegung der Fallbefunde
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Wählen Sie eine Option, um die Findings des Falls zu aktualisieren:
    • True positive: Die Untersuchung bestätigte das Auftreten von Bedrohungen oder bösartigen Aktivitäten.
    • False positive: Keine bösartige Aktivität gefunden.
    • Benign true positive: Die Untersuchung bestätigte das Vorhandensein einer echten Bedrohung, die kein Risiko für die Organisation darstellt. Gutartige echte Positive sind das Ergebnis von Penetrationstests oder anderen legitimen Aktivitäten in Ihrer Umgebung.
    • Beachtenswert: Trend Vision One hat ungewöhnliche Aktivitäten festgestellt, die eine weitere Untersuchung erfordern.
    • -: Die Untersuchung hat keine Ergebnisse.
Fallpriorität ändern
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Wählen Sie den !!Priority!! aus.
Eigentümer zuweisen
  1. Klicken (Symbol für Fallinformationen).
  2. Klicken Sie auf Assign owners, um Konten innerhalb Ihrer Organisation dem Fall zuzuweisen.
Einen Arbeitsbereich zu einem Forensics-Fall hinzufügen
  1. Klicken (Symbol für Fallinformationen).
  2. Klicken Sie auf Create Forensics Workspace, um einen neuen Arbeitsbereich als zugehöriges Element hinzuzufügen.
Einen verwandten Fall öffnen
Verwandte Fälle sind unabhängige Teilfälle, die Ihnen die Flexibilität geben, eine komplexe Untersuchung in kleinere Teilfälle zu unterteilen. Verwandte Fälle liefern weitere Informationen für den Hauptfall.
  1. Klicken (Fallinformationssymbol).
  2. Klicken Sie auf Open related case, um einen neuen Fall zu verknüpfen.
  3. Geben Sie Fallinformationen ein. Siehe Trend Vision One-Fälle.
Einen verwandten Fall anzeigen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf die zugehörige Fall-ID, um einen verknüpften Fall anzuzeigen.
Untersuchungsbericht erstellen
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Wenn Sie generative KI in Trend Companion aktiviert haben, wählen Sie einen Fallnamen aus, um die Falldetails zu öffnen, und gehen Sie dann zu Three dots iconGenerate investigation report.
Trend Companion erstellt einen Bericht zur Bedrohungsuntersuchung und -behebung für den Fall, den Sie unter Dashboards and ReportsBerichte anzeigen, bearbeiten und herunterladen können.
Diese Aktion ist nur für Workbench-Fälle mit einem „True Positive“-Befund verfügbar.
Erstellen Sie eine Fallzusammenfassung
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Wenn Sie generative KI in Trend Companion aktiviert haben, wählen Sie einen Fallnamen aus, um die Falldetails zu öffnen, und gehen Sie dann zu Three dots iconSummarize case.
Trend Companion fasst alle Notizen zusammen, die seit der letzten Erstellung einer zusammengefassten Fortschrittsnotiz im Fall erstellt wurden. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übergeben wird.
Betroffene Endpunkte aktualisieren
Klicken Sie auf Update Forensics Workspace, um den Arbeitsbereich mit betroffenen Endpunkten zu aktualisieren.
Wenn der Fall keinen Endpunkt mehr enthält, entfernt Trend Vision One den Endpunkt nicht automatisch. Sie können betroffene Endpunkte manuell aus dem Arbeitsbereich entfernen.
Notizen zum Fall hinzufügen
  1. Geben Sie beliebige Notizen in das Feld ein.
  2. Klicken Sie auf Senden-Symbol, um den Eintrag hinzuzufügen.
Anhänge zum Fall hinzufügen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf die drei Punkte am unteren Ende des Gehäuses und klicken Sie anschließend auf Add attachments.
  3. Wählen Sie die Datei, die angehängt werden soll, und klicken Sie auf Öffnen.
  4. Zum Hinzufügen weiterer Dateien klicken Sie auf Datei hinzufügen.
  5. Bei Bedarf fügen Sie Anmerkungen zu den Anhängen im Feld Kommentare hinzu.
  6. Klicken Sie auf Save.
Einen Eintrag bearbeiten
  1. Zeigen Sie auf den Eintrag, um die Symbole anzuzeigen.
  2. Klicken Sie auf Bearbeitungssymbol.
  3. Geben Sie Kommentare oder Anmerkungen ein.
  4. Klicken Sie auf Save.
Einen Eintrag löschen
  1. Zeigen Sie auf den Eintrag, um die Symbole anzuzeigen.
  2. Klicken Sie auf Löschen-Symbol.
  3. Klicken Sie auf Löschen.
Fall an das MDR-Team zurückgeben
Wichtig
Wichtig
Diese Option ist nur für MDR-Fälle verfügbar.
Nachdem Sie alle Situationen gelöst haben, die Ihre Aufmerksamkeit erforderten, klicken Sie auf Return case to MDR team.
Nachdem Sie einen Fall an das verwaltete XDR-Team zurückgegeben haben, können Sie weiterhin Notizen hinzufügen, um weitere Informationen bereitzustellen.