Trend Vision One Fälle | Trend Micro Service Central

Ansichten:

Offene Fälle in Trend Vision One anzeigen und die Fälle Ihrer Organisation in Workflow and Automation → Case Management verwalten.

Case Management zeigt Trend Vision One-Fälle an, die von Ihrem Security Operations Center (SOC)-Team, Informationstechnologie (IT)-Team oder Risikomanager eröffnet wurden. Trend Vision One-Fälle basieren auf Vorfällen, Ereignissen und Warnungen in Verwaltung der Cyber-Risikoexposition, Security Playbooks (unter Verwendung des Automated Response Playbook), Workbench und Compliance Management. Case Management schließt automatisch Trend Vision OneFälle, die 60 Tage lang inaktiv sind.

In der folgenden Tabelle sind die in Case Management verfügbaren Optionen aufgeführt.

Aktion

Beschreibung

Falldaten filtern

Verwenden Sie diese Optionen, um bestimmte Fälle zu finden.

Status: Die aktuelle Phase, in der sich der Fall befindet
- To do ()
- Wird ausgeführt ()
- Geschlossen ()
Findings: Die Ergebnisse eines Falls (nur verfügbar für Fälle, die in Workbench erstellt wurden)
- True positive: Die Untersuchung bestätigte das Auftreten von Bedrohungen oder bösartigen Aktivitäten.
- False positive: Keine bösartige Aktivität gefunden.
- Benign true positive: Die Untersuchung bestätigte das Vorhandensein einer echten Bedrohung, die kein Risiko für die Organisation darstellt. Gutartige echte Positive sind das Ergebnis von Penetrationstests oder anderen legitimen Aktivitäten in Ihrer Umgebung.
- Beachtenswert: Trend Vision One hat ungewöhnliche Aktivitäten festgestellt, die eine weitere Untersuchung erfordern.
- -: Die Untersuchung hat keine Ergebnisse.
!!Priority!!: Die Priorität, die ein Besitzer dem Fall zugewiesen hat.
- P0: Höchste Priorität
- P1: Niedrigere Priorität als P0, aber höhere Priorität als P2 und P3
- P2: Niedrigere Priorität als P0 und P1, aber höhere Priorität als P3
- P3: Niedrigste Priorität
Typ: Die Art des Falls
- Workbench
- Forensics
- Risk Event
- Compliance Management
- Sonstige
Owners: Die Trend Vision One-Konten, die dem Fall zugewiesen sind.
!!Created!!: Wann der Fall erstellt wurde
- Alle
- Letzte 24 Stunden
- Last 3 days
- Letzte 7 Tage
- Letzte 30 Tage
- Benutzerdefinierter Zeitraum
Created by: Der Trend Vision One-Benutzer, das Playbook oder die Drittanbieter-App, die den Fall erstellt hat
Closed by: Der Trend Vision One-Benutzer, das Playbook oder die Drittanbieter-App, die den Fall geschlossen hat.
Zuletzt aktualisiert: Wann der Fall zuletzt geändert wurde
- Alle
- Letzte 24 Stunden
- Last 3 days
- Letzte 7 Tage
- Letzte 30 Tage
- Benutzerdefinierter Zeitraum

Klicken Sie auf Add filter, um zusätzliche Optionen zu erhalten:

Priorität
!!Created!!
Zuletzt aktualisiert
Typ
Created by
Closed by
Associated item

Fallstatus ändern

Wählen Sie einen oder mehrere Fälle aus und klicken Sie auf Change Status, um den Fortschritt des Falls zu aktualisieren.

Für Fälle, die im Cyber Risk Exposure Management erstellt wurden, wird der Fall automatisch in Geschlossen geändert, wenn alle zugehörigen Risikoevents behoben, akzeptiert oder abgelehnt wurden. Wenn nicht alle Risikoevents gelöst wurden, können Sie den Status des Risikoevents ändern, wenn Sie den Fall manuell schließen.

Ändern der Fallbefunde

Wählen Sie einen oder mehrere Fälle aus und klicken Sie auf Change Findings, um die Ergebnisse des Falls zu aktualisieren.

Fallpriorität ändern

Wählen Sie einen oder mehrere Fälle aus und klicken Sie auf Change Priority, um die Priorität des Falls zu aktualisieren.

Dateien an einen Fall anhängen

Klicken Sie auf einen Fallnamen, um die Falldetails zu öffnen, und klicken Sie auf Attach Files.

Ihre Organisation kann maximal ein GB an Anhangdateien über alle Fälle im Case Management hochladen.

Untersuchungsbericht erstellen

Wichtig

Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.

Wenn Sie generative KI in Trend Companion aktiviert haben, klicken Sie auf einen Fallnamen und gehen Sie zu Trend Companion → Generate investigation report. Trend Companion erstellt einen Bericht zur Bedrohungsuntersuchung und -behebung für den Fall, den Sie in der Vorschau anzeigen, bearbeiten und herunterladen können, indem Sie zu Dashboards and Reports → Berichte gehen.

Diese Aktion ist nur für Workbench-Fälle mit echten positiven Ergebnissen verfügbar.

Erstellen Sie eine Fallzusammenfassung

Wichtig

Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.

Wenn Sie generative KI in Trend Companion aktiviert haben, klicken Sie auf einen Fallnamen und gehen Sie zu Trend Companion → Summarize case. Trend Companion fasst alle Notizen zusammen, die im Fall seit der letzten Erstellung einer zusammengefassten Fortschrittsnotiz erstellt wurden.

Die Zusammenfassung erscheint als Eintrag unter Aktivität. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übertragen wird.

Eigentümer zuweisen

Wählen Sie einen oder mehrere Fälle aus und klicken Sie auf Assign Owners, um Konten innerhalb Ihrer Organisation dem Fall zuzuweisen.

Das Zuweisen von Eigentümern hat die folgenden Einschränkungen:

Für IdP-exklusive SAML-Gruppenbenutzer:
- Sie können nur Benutzer zuweisen, die sich angemeldet haben und noch im Trend Vision One zwischengespeichert sind.
- Benutzerkonten kann nicht alle Benutzer in der nur-IdP-SAML-Gruppe auflisten.
IdP-only SAML groups und IdP-only SAML group users können keine E-Mail-Benachrichtigungen erhalten.

Änderung betroffener Assets

Für Fälle, die in Verwaltung der Cyber-Risikoexposition erstellt wurden, können Sie spezifische betroffene Assets auswählen und die Assets in einen anderen Fall verschieben oder die Assets aus dem Fall entfernen. Sie können Assets nur zwischen Fällen verschieben, die dasselbe Risikoevent betreffen.

Unterfall öffnen

Verwandte Fälle sind unabhängige Teilfälle, die Ihnen die Flexibilität geben, eine komplexe Untersuchung in kleinere Teilfälle zu unterteilen. Verwandte Fälle liefern weitere Informationen für den Hauptfall.

Suchen Sie einen Fall, klicken Sie auf options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

und wählen Sie Open Related Case. Der neue Fall wird automatisch mit dem Hauptfall verknüpft.

Fügen Sie einen Forensics-Arbeitsbereich zu einem Unterfall hinzu

Wählen Sie einen Forensics-Fall aus und klicken Sie auf Create Forensics Workspace.

Der neue Forensics-Arbeitsbereich wird automatisch dem zugehörigen Fall als zugehöriges Element hinzugefügt. Der Forensics-Arbeitsbereich umfasst alle Endpunkte, die Teil des Wirkungsspektrums einer Workbench-Warnung/Einsicht sind.

Zusätzliche Benachrichtigungen bearbeiten

Für Fälle, die in Verwaltung der Cyber-Risikoexposition erstellt wurden, klicken Sie auf

, um die Beschreibung zu öffnen und E-Mail-Adressen anzugeben, die Benachrichtigungen erhalten sollen.

Integration mit ServiceNow aktivieren

Klicken Sie auf → Integrationseinstellungen, um mit ServiceNow zu integrieren.

Die Integration mit ServiceNow ermöglicht es Ihnen, Case Management-Tickets an ServiceNow ITSM zu senden, um sie im ServiceNow-Portal zu verwalten. Nur unterstützt für Workbench-Fälle, die aus automatisierten Response-Playbooks erstellt wurden.

Spalten anpassen

Klicken Sie auf columns=dafaf686-f263-4003-b252-91dbb0ee6fd8.jpg

, um auszuwählen, welche Spalten im Case Management angezeigt werden.

Daten aktualisieren

Klicken Sie auf refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png

, um die neuesten Fallinformationen abzurufen.

Fälle in eine CSV-Datei exportieren

Wählen Sie die Fälle aus und klicken Sie auf

, um einen Bericht über die Falldaten zu erstellen. Case Management speichert die Daten in einer durch Kommas getrennten Wertedatei (CSV). Sie können die Datei auch in der Berichte-App anzeigen und herunterladen.