Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=create-cases

Crear casos

Creamos casos automáticamente para las detecciones que es más probable que desee que investiguemos.

También puede crear casos manualmente e investigarlos por su cuenta. Puede incluir cualquier detección, incluso si ya está incluida en un caso generado automáticamente.

Puede crear un caso de una de estas dos formas:

También puede crear solicitudes de servicio para Sophos MDR o Sophos Managed Risk, dependiendo de su licencia. Estos no se basan en detecciones, pero le permiten ponerse en contacto con nosotros para sugerir investigaciones o pedir ayuda. Consulte Crear una solicitud de servicio de MDR o Crear una solicitud de servicio de Managed Risk.

Crear un caso desde la página Casos

Puede crear un caso basado en las detecciones de Sophos XDR. No puede crear casos para las detecciones de Sophos MDR o Managed Risk. El caso será autogestionado.

  1. Vaya a Centro de análisis de amenazas > Casos.

  2. En la página Casos, haga clic en Crear caso en la parte superior derecha.

    Botón Crear caso.

  3. Seleccione Caso autogestionado.

    Selector para el tipo de caso.

  4. En Crear caso, haga lo siguiente:

    1. Introduzca el nombre y la descripción del caso.

      Nota

      No utilice caracteres especiales en el nombre del caso. Las API de Sophos podrían interpretar caracteres especiales como sintaxis en lugar de valores. Utilice solo caracteres alfanuméricos, espacios y signos de puntuación básicos.

    2. Seleccione la Gravedad.

    3. Seleccione el Estado (Nuevo).

    4. Seleccione un Asignatario. Es el administrador que investigará el caso.

      Puede seleccionar un asignatario más tarde si lo desea.

    5. Haga clic en Crear.

    Cuadro de diálogo Crear caso.

    Se muestra la página Detalles del caso.

  5. Vaya a Centro de análisis de amenazas > Detecciones.

  6. En la lista Detecciones, seleccione las detecciones que desea añadir.

    Página Detecciones con detecciones seleccionadas.

  7. Haga clic en Acciones y seleccione Añadir al caso.

    Menú Acciones.

  8. Seleccione el nuevo caso y haga clic en Añadir al caso.

    Cuadro de diálogo Añadir al caso.

    Se muestra la página Detalles del caso.

Cuando quiera empezar a investigar, consulte Investigar casos.

Puede añadir más detecciones al caso desde la página Detecciones más adelante.

Crear un caso desde la página Detecciones

  1. Vaya a Centro de análisis de amenazas > Detecciones.

  2. En la lista Detecciones, seleccione las detecciones que desea investigar.

    Página Detecciones con detecciones seleccionadas.

  3. Haga clic en Acciones y seleccione Crear caso.

    Menú Acciones.

  4. En Crear caso, haga lo siguiente:

    1. Introduzca el nombre y la descripción del caso.

      Nota

      No utilice caracteres especiales en el nombre del caso. Las API de Sophos podrían interpretar caracteres especiales como sintaxis en lugar de valores. Utilice solo caracteres alfanuméricos, espacios y signos de puntuación básicos.

    2. Seleccione la Gravedad.

    3. Seleccione el Estado (Nuevo).

    4. Seleccione un Asignatario. Es el administrador que investigará el caso.

      Puede seleccionar el asignatario más tarde si lo desea.

    5. Haga clic en Crear.

    Cuadro de diálogo Crear caso.

Cuando quiera empezar a investigar, consulte Investigar casos.

Puede añadir más detecciones al caso más adelante. En la lista Detecciones, seleccione las detecciones, haga clic en Acciones, seleccione Añadir al caso y, a continuación, seleccione su caso.

Cerrar o eliminar casos

Esta opción solo se aplica a casos autogestionados.

Para cerrar un caso, cambie el estado a Resuelto. El caso permanece en la lista durante 30 días y después lo borramos.

Los superadministradores de los Partners y los superadministradores de la empresa no pueden cerrar ni eliminar casos.

Para eliminar un caso de la lista, selecciónelo y haga clic en Eliminar casos.

Lista de casos con los casos seleccionados para eliminarse.

Crear una solicitud de servicio de MDR

Para utilizar esta función, debe disponer de una licencia MDR.

Una solicitud de servicio de MDR le permite plantear problemas a nuestro equipo de MDR. Para crear una solicitud, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas > Casos.
  2. En la página Casos, haga clic en Crear caso en la parte superior derecha.
  3. Seleccione Solicitud de servicio MDR.

  4. En Crear solicitud de servicio para el equipo de MDR, haga lo siguiente:

    1. Introduzca el nombre y la descripción del caso.

      Nota

      No utilice caracteres especiales en el nombre del caso. Las API de Sophos podrían interpretar caracteres especiales como sintaxis en lugar de valores. Utilice solo caracteres alfanuméricos, espacios y signos de puntuación básicos.

    2. Haga clic en Crear.

  5. En la página Detalles del caso, en la ficha Mensajes, puede intercambiar mensajes con el equipo de MDR.

No puede añadir datos a ninguna otra ficha ni editarla.

Crear una solicitud de servicio de Managed Risk

Para utilizar esta función, debe disponer de una licencia de Managed Risk.

El servicio Sophos Managed Risk informa de todos sus recursos abiertos a Internet, escanea los recursos que especifique en busca de vulnerabilidades, informa de los riesgos y sugiere soluciones.

Una solicitud de servicio de Managed Risk le permite solicitar cambios en la configuración de Managed Risk o programar reuniones con el equipo de Managed Risk.

Para crear una solicitud de servicio de Managed Risk, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas > Casos.
  2. En la página Casos, haga clic en Crear caso en la parte superior derecha.
  3. Seleccione Solicitud de servicio de Managed Risk.

  4. En Crear solicitud de servicio para el equipo de Managed Risk, haga lo siguiente:

    1. Introduzca el nombre y la descripción del caso.
    2. Haga clic en Crear.