檢視次數:
Case Viewer 允許您隨時在任何 Trend Vision One 螢幕中查看和管理來自 案件管理 的所有案例。
點選 caseMgmtIcon=1a3ab1a4-fa04-4de8-a398-a4afc497db32.png 以開啟和最小化 Case Viewer
重要
重要
您組織可以上傳最多 1 GB 的附件。此限制適用於組織內開啟的所有案件。
下表概述了在Case Viewer中可用的操作。
處理行動
說明
顯示和隱藏案例檢視器
  • 點選 案例檢視器圖示 以顯示您上次查看的案例。
  • 點選 隱藏圖示 以隱藏案例檢視器。
查看案件列表
點選列表圖示 (listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.png) 以查看可用的案件並選擇您想要處理的案件。
查看案件資訊
點選 (案件資訊圖示) 以顯示和更新案件資訊。
更改名稱或描述
  1. 點選 (案件資訊圖示) 。
  2. 點選ModifyNameDescription下。
  3. 編輯名稱或描述。
  4. 通知其他人更改:
    1. 選擇Send case notification to other email addresses
    2. 輸入一個或多個電子郵件地址。
  5. 點選Modify
查看相關項目
  1. 點選 (案件資訊圖示)。
  2. 點選Associated Items下的ID以在新標籤頁中顯示相關項目。
更改案件狀態
  1. 點選 (案件資訊圖示)。
  2. 選擇狀態以更新案件進度。
設定案件調查結果
  1. 點選 (案件資訊圖示)。
  2. 選擇一個選項來更新案件的Findings
    • True positive:調查確認發生了威脅或惡意活動。
    • False positive:未發現惡意活動。
    • Benign true positive:調查已確認存在一個對組織沒有風險的真實安全威脅。
      良性真陽性是滲透測試或您環境中其他合法活動的結果。
    • 值得注意:已偵測到需要進一步調查的異常活動。
    • -:調查沒有發現任何結果。
更改案件優先順序
  1. 點選 (案件資訊圖示)。
  2. 選擇Priority
指派擁有者
  1. 點選 (案件資訊圖示)。
  2. 點選Assign owners以指派您組織內的帳戶到此案件。
將工作區新增至鑑識案件
  1. 點選 (案件資訊圖示)。
  2. 點選Create Forensics Workspace以新增工作區作為關聯項目。
開啟相關案件
相關案件是獨立的子案件,讓您能夠將複雜的調查分成小的子案件。相關案件為主要案件提供詳細資訊。
  1. 點選 (案件資訊圖示)。
  2. 點選Open related case以連結新案件。
  3. 輸入案件資訊。請參閱 Trend Vision One 案件
查看相關案例
  1. 點選 (案件資訊圖示)。
  2. 點選相關的案件 ID 以查看連結的案件。
更新受影響的端點
點選Update Forensics Workspace以更新受影響的端點工作區。
如果案件不再包含端點,Vision One 不會自動移除該端點。您可以手動從工作區中移除任何未受影響的端點。
添加備註到案件
  1. 在框中輸入任何備註。
  2. 點選 傳送圖示 以新增條目。
新增附件到案件
  1. 點選 (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png) 以選取檔案。
  2. 選擇檔案。
  3. 如果您有其他檔案,請點選新增檔案。
  4. 如果您需要移除附件,請點選檔案名稱旁的移除圖示
  5. 點選儲存
編輯條目
  1. 指向條目以顯示圖示。
  2. 點選 編輯圖示
  3. 輸入任何評論或備註。
  4. 點選儲存
刪除條目
  1. 指向條目以顯示圖示。
  2. 點選 刪除圖示
  3. 點選刪除
將案件退回給MDR團隊
重要
重要
此選項僅適用於MDR 案例
在解決所有需要您注意的情況後,點選Return case to MDR team
在將案件退回給受管 XDR 團隊後,您可以繼續添加註釋以提供詳細資訊。