Ansichten:
Case Viewer ermöglicht es Ihnen, jederzeit alle Ihre Fälle von Case Management auf jedem der TrendAI Vision One™ Bildschirme zu sehen und zu verwalten.
Wichtig
Wichtig
Ihre Organisation kann bis zu 1 GB an Anhängen hochladen. Dieses Limit gilt für alle innerhalb der Organisation eröffneten Fälle.
In der folgenden Tabelle sind Aktionen aufgeführt, die in Case Viewer verfügbar sind.
Aktion
Beschreibung
Fall-Viewer anzeigen und ausblenden
  • Klicken Sie auf Case Viewer-Symbol, um den Case Viewer für den zuletzt angesehenen Fall zu öffnen.
  • Klicken Sie auf Symbol ausblenden, um den Fallbetrachter auszublenden.
Fallliste anzeigen
Klicken Sie auf listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.png, um verfügbare Fälle anzuzeigen und den Fall auszuwählen, an dem Sie arbeiten möchten.
Suchfallliste durchsuchen
Finden Sie spezifische Fälle anhand der Fall-ID, des Fallnamens, der Ticket-ID, des zugehörigen Elements und mehr.
Filter hinzufügen
Klicken Sie auf Filter hinzufügen Symbol, um die Fallliste zu filtern:
  • Zugehörige Elemente
  • Erstellt von
  • Geschlossen von
  • Fälligkeitsdatum
  • Besitzer
  • Priorität
  • Status
  • Typ
Klicken Sie auf Löschen, um den Filter zu entfernen.
Die Falldaten aktualisieren
Klicken Sie auf Aktualisierungssymbol, um die neuesten Falldaten abzurufen.
Fallliste filtern
Verwenden Sie die Filter, um die Liste der Fälle zu verfeinern.
  • Status
  • Ergebnisse
Fallinformationen anzeigen
Klicken Sie auf Symbol für Fallinformationen, um Informationen über den Fall anzuzeigen und zu aktualisieren.
Ändern Sie den Namen oder die Beschreibung
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf Ändern unter Name oder Beschreibung.
  3. Bearbeiten Sie den Namen oder die Beschreibung.
  4. Benachrichtigen Sie andere über die Änderung:
    1. Wählen Sie Send case notification to other email addresses.
    2. Geben Sie eine oder mehrere E-Mail-Adressen ein.
  5. Klicken Sie auf Ändern.
Verknüpften Artikel anzeigen
  1. Klicken Sie (Symbol für Fallinformationen).
    1. Klicken Sie (Symbol für Fallinformationen).
    2. Klicken Sie auf die ID unter Associated items, um ein zugehöriges Element in einem neuen Tab anzuzeigen.
Fallstatus ändern
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Wählen Sie ein Status aus, um den Fortschritt des Falls zu aktualisieren.
Ergebnisse des Falls festlegen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Wählen Sie eine Option, um die Findings des Falls zu aktualisieren:
    • True positive: Die Untersuchung bestätigte das Auftreten von Bedrohungen oder bösartigen Aktivitäten.
    • False positive: Keine bösartige Aktivität gefunden.
    • Benign true positive: Die Untersuchung bestätigte das Vorhandensein einer echten Bedrohung, die kein Risiko für die Organisation darstellt. Gutartige echte Positive sind das Ergebnis von Penetrationstests oder anderen legitimen Aktivitäten in Ihrer Umgebung.
    • Beachtenswert: TrendAI Vision One™ hat ungewöhnliche Aktivitäten festgestellt, die eine weitere Untersuchung erfordern.
    • -: Die Untersuchung hat keine Ergebnisse.
Fallpriorität ändern
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Fallpriorität ändern
Eigentümer zuweisen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Eigentümer zuweisen
Einen Arbeitsbereich zu einem Forensics-Fall hinzufügen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf Create Forensics Workspace, um einen neuen Arbeitsbereich als zugehöriges Element hinzuzufügen.
Einen verwandten Fall öffnen
Verwandte Fälle sind unabhängige Teilfälle, die Ihnen die Flexibilität geben, eine komplexe Untersuchung in kleinere Teilfälle zu unterteilen. Verwandte Fälle liefern weitere Informationen für den Hauptfall.
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf Open related case, um einen neuen Fall zu verknüpfen.
  3. Geben Sie Fallinformationen ein. Siehe Trend Vision One-Fälle.
Mit Aufgaben arbeiten
Die Aufgabe-Registerkarte im Case Viewer bietet die gleichen Aufgabenoperationen wie auf der vollständigen Case Management-Seite. Klicken Sie auf einen Aufgabennamen, um die Aufgabendetailansicht zu öffnen und die Aufgabe anzuzeigen oder zu bearbeiten.
Einen verwandten Fall anzeigen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf die zugehörige Fall-ID, um einen verknüpften Fall anzuzeigen.
Untersuchungsbericht erstellen
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Wenn Sie generative KI in TrendAI™ Companion aktiviert haben, wählen Sie einen Fallnamen aus, um die Falldetails zu öffnen, und gehen Sie dann zu Options iconGenerate investigation report.
TrendAI™ Companion erstellt einen Bedrohungsuntersuchungs- und Behebungsbericht für den Fall. Sie können den Fall unter Dashboards and ReportsBerichte anzeigen, bearbeiten und herunterladen.
Diese Aktion ist nur für Workbench-Fälle mit einem „True Positive“-Befund verfügbar.
Erstellen Sie eine Fallzusammenfassung
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Wenn Sie generative KI in TrendAI™ Companion aktiviert haben, wählen Sie einen Fallnamen aus, um die Falldetails zu öffnen, und gehen Sie dann zu Options iconSummarize case.
TrendAI™ Companion fasst alle Notizen zusammen, die seit dem letzten zusammengefassten Fortschritt im Fall erstellt wurden. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übertragen wird.
Aktualisieren Sie betroffene Endpunkte
Klicken Sie auf Update Forensics Workspace, um den Arbeitsbereich mit betroffenen Endpunkten zu aktualisieren.
Wenn der Fall keinen Endpunkt mehr enthält, entfernt TrendAI Vision One™ den Endpunkt nicht automatisch. Sie können betroffene Endpunkte manuell aus dem Arbeitsbereich entfernen.
Notizen zum Fall hinzufügen
  1. Geben Sie beliebige Notizen ein.
  2. Klicken Sie auf Senden-Symbol, um den Eintrag hinzuzufügen.
Anhänge zu einem Fall hinzufügen
  1. Klicken Sie (Symbol für Fallinformationen).
  2. Klicken Sie auf Optionssymbol und dann auf Add attachments.
  3. Wählen Sie die Datei, die angehängt werden soll, und klicken Sie auf Öffnen.
  4. Zum Hinzufügen weiterer Dateien klicken Sie auf Datei hinzufügen.
  5. Falls erforderlich, fügen Sie Anmerkungen zu den Anhängen im Feld Kommentare hinzu.
  6. Klicken Sie auf Speichern.
Eintrag bearbeiten
  1. Zeigen Sie auf den Eintrag, um die Symbole anzuzeigen.
  2. Klicken Sie auf Bearbeiten-Symbol.
  3. Geben Sie Kommentare oder Notizen ein.
  4. Klicken Sie auf Speichern.
Eintrag löschen
  1. Zeigen Sie auf den Eintrag, um die Symbole anzuzeigen.
  2. Klicken Sie auf Löschen-Symbol.
  3. Löschen-Symbol
Fall an das MDR-Team zurückgeben
Wichtig
Wichtig
Diese Option ist nur für MDR-Fälle verfügbar.
Nachdem Sie alle Situationen, die Ihre Aufmerksamkeit erforderten, gelöst haben, klicken Sie auf Return case to MDR team.
Nachdem Sie einen Fall an das verwaltete XDR-Team zurückgegeben haben, können Sie weiterhin Notizen hinzufügen, um weitere Informationen bereitzustellen.