Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=create-cases

Criar casos

Criamos casos automaticamente para as detecções que você provavelmente vai querer investigar.

Você também pode criar casos manualmente e investigá-los você mesmo. Você pode incluir todas as detecções, mesmo que elas já estejam incluídas em um caso gerado automaticamente.

Você pode criar um caso de uma das seguintes maneiras:

Você também pode criar solicitações de serviço para Sophos MDR ou Sophos Managed Risk, dependendo da sua licença. Elas não são baseadas em detecções, mas entre em contato conosco para sugerir investigações ou pedir ajuda. Consulte Criar uma solicitação de serviço MDR ou Criar uma solicitação de serviço Managed Risk.

Criar um caso na página Casos

Você pode criar um caso baseado em detecções do Sophos XDR. Você não pode criar um caso para detecções de Sophos MDR ou Managed Risk. O caso será autogerenciado.

  1. Vá para Centro de Análise de Ameaças > Casos.

  2. Na página Casos, clique em Criar caso no canto superior direito.

    Botão Criar caso.

  3. Selecione Caso autogerenciado.

    Seletor de tipo de caso.

  4. Em Criar caso, siga este procedimento:

    1. Insira um nome de caso e uma descrição.

      Nota

      Não use caracteres especiais no nome do caso. As APIs da Sophos podem interpretar caracteres especiais como sintaxe em vez de valores. Use apenas caracteres alfanuméricos, espaços e pontuação básica.

    2. Selecione a Severidade.

    3. Selecione o Status (Novo).

    4. Selecione um Administrador. Esse é o administrador que investigará o caso.

      Você pode selecionar um administrador mais tarde, se desejar.

    5. Clique em Criar.

    Caixa de diálogo Criar caso.

    A página Detalhes do caso é exibida.

  5. Vá para o Centro de Análise de Ameaças > Detecções.

  6. Nas lista Detecções, selecione as detecções que deseja adicionar.

    Página Detecções com detecções selecionadas.

  7. Clique em Ações e selecione Adicionar ao caso.

    Menu de Ações.

  8. Selecione o seu novo caso e clique em Adicionar ao caso.

    Caixa de diálogo Adicionar ao caso.

    A página Detalhes do caso é exibida.

Quando estiver pronto para investigar, consulte Investigar casos.

Você pode adicionar mais detecções ao seu caso na página Detecções mais tarde.

Criar um caso na página Detecções

  1. Vá para o Centro de Análise de Ameaças > Detecções.

  2. Nas lista Detecções, selecione as detecções que deseja investigar.

    Página Detecções com detecções selecionadas.

  3. Clique em Ações e selecione Criar caso.

    Menu de Ações.

  4. Em Criar caso, siga este procedimento:

    1. Insira um nome de caso e uma descrição.

      Nota

      Não use caracteres especiais no nome do caso. As APIs da Sophos podem interpretar caracteres especiais como sintaxe em vez de valores. Use apenas caracteres alfanuméricos, espaços e pontuação básica.

    2. Selecione a Severidade.

    3. Selecione o Status (Novo).

    4. Selecione um Administrador. Esse é o administrador que investigará o caso.

      Você pode selecionar o administrador mais tarde, se desejar.

    5. Clique em Criar.

    Caixa de diálogo Criar caso.

Quando estiver pronto para investigar, consulte Investigar casos.

Você pode adicionar mais detecções ao seu caso mais tarde. Na lista Detecções, selecione as detecções, clique em Ações, selecione Adicionar ao caso e selecione o caso.

Fechar ou remover casos

Esta opção aplica-se apenas a casos autogerenciados.

Para fechar um caso, altere o status para Resolvido. O caso permanece na lista por 30 dias e depois é removido.

Partner Super Admins e Enterprise Super Admins não podem fechar ou remover casos.

Para remover um caso da lista, selecione-o e clique em Remover casos.

Lista de casos com casos selecionados para remoção.

Criar uma solicitação de serviço MDR

Você deve ter uma licença MDR para usar este recurso.

Uma solicitação de serviço MDR permite que você levante problemas com nossa equipe MDR. Para criar uma solicitação, faça o seguinte:

  1. Vá para Centro de Análise de Ameaças > Casos.
  2. Na página Casos, clique em Criar caso no canto superior direito.
  3. Selecione Solicitação de serviço MDR.

  4. Em Criar solicitação de serviço para a equipe MDR, faça o seguinte:

    1. Insira um nome de caso e uma descrição.

      Nota

      Não use caracteres especiais no nome do caso. As APIs da Sophos podem interpretar caracteres especiais como sintaxe em vez de valores. Use apenas caracteres alfanuméricos, espaços e pontuação básica.

    2. Clique em Criar.

  5. Na página Detalhes do caso, na guia Mensagens, você pode trocar mensagens com a equipe MDR.

Não é possível adicionar ou editar outras guias.

Criar uma solicitação de serviço Managed Risk

Você precisa ter uma licença do Managed Risk para usar este recurso.

O serviço Sophos Managed Risk relata todos os seus ativos voltados para a Internet, faz a varredura dos recursos especificados por vulnerabilidades, relata riscos e sugere correções.

Uma solicitação de serviço Managed Risk permite que você solicite alterações nas configurações do Managed Risk ou marque reuniões com a equipe do Managed Risk.

Para criar uma solicitação de serviço Managed Risk, faça o seguinte:

  1. Vá para Centro de Análise de Ameaças > Casos.
  2. Na página Casos, clique em Criar caso no canto superior direito.
  3. Selecione Solicitação de serviço do Managed Risk.

  4. Em Criar solicitação de serviço para a equipe do Managed Risk, faça o seguinte:

    1. Insira um nome de caso e uma descrição.
    2. Clique em Criar.