跳至內容

建立案例

我們會自動為您最有可能希望我們調查的偵測建立案件。

您也可以手動建立案件並自行調查。您可以包含任何偵測,即使它們已經包含在自動產生的案例中。

您可以透過以下任一方式建立案例:

根據您的授權,您也可以建立 Sophos MDR 或 Sophos 管理風險的服務請求。這些並非根據偵測結果,但您可以聯繫我們,提出調查建議或請求協助。請參閱 建立 MDR 服務請求建立 Managed Risk 服務請求

從案例頁面建立案例

您可以根據 Sophos XDR 的偵測結果建立案例。您無法為 Sophos MDR 或管理風險的偵測結果建立案例。該案例將是自我管理的。

  1. 前往 威脅分析中心 > 案例
  2. 案例 頁面上,按一下右上角的 建立案例

    建立案例按鈕。

  3. 選擇 自我管理案例

    案例類型選擇器。

  4. 建立案例 中,按照以下步驟操作:

    1. 輸入案例名稱和說明。
    2. 選取 嚴重性
    3. 選取 狀態 (新建)。
    4. 選取 指派對象。這是負責調查該案例的系統管理員。

      您也可以稍後再選擇指派對象。

    5. 按一下 建立

    建立案例對話方塊。

    系統將顯示 案例詳細資料 頁面。

  5. 前往 威脅分析中心 > 偵測

  6. 偵測 清單中,選取要新增的偵測。

    已選取偵測的偵測頁面。

  7. 按一下 動作,然後選擇 新增至案例

    動作功能表。

  8. 選取案例,然後按一下 新增至案例

    新增至案例對話方塊。

    系統將顯示 案例詳細資料 頁面。

當您準備開始調查時,請參閱 調查案例

您可以稍後在 偵測 頁面中,向您的案例新增更多偵測結果。

從偵測頁面建立案例

  1. 前往 威脅分析中心 > 偵測

  2. 偵測 清單中,選取要調查的偵測。

    已選取偵測的偵測頁面。

  3. 按一下 動作,然後選擇 建立案例

    動作功能表。

  4. 建立案例 中,按照以下步驟操作:

    1. 輸入案例名稱和說明。
    2. 選取 嚴重性
    3. 選取 狀態 (新建)。
    4. 選取 指派對象。這是負責調查該案例的系統管理員。

      您也可以稍後再選擇指派對象。

    5. 按一下 建立

    建立案例對話方塊。

當您準備開始調查時,請參閱 調查案例

您稍後可以將更多偵測結果新增到您的案例中。在 偵測 清單中選擇偵測,按一下 動作,選擇 新增至案例,然後選擇您的案例。

調查案例

案例詳細資訊 中,使用 記事本 索引標籤記錄您對該案例的調查。建議您按照以下步驟操作:

  • 決定您是否需要調查或關閉調查。
  • 檢查事件中使用的外部和內部連線。
  • 檢查受影響的裝置與使用者。
  • 了解使用的攻擊策略與技術。您可以在偵測詳細資料中看到這些內容。
  • 使用偵測中的樞紐分析選項來查詢資料,或查閱第三方威脅分析網站。請參閱 使用快速操作、擴充功能和查詢

回應案例

目前對大多數第三方產品的整合無法使用回應動作功能。

您可以透過第三方產品解決偵測到的問題。

若要使用此功能,您必須設定與您要使用的第三方產品整合的 回應動作。前往 產品 並按一下您的產品。

我們的範例展示如何使用回應動作來暫停一個遭駭的使用者。若要採取動作,請按照以下步驟操作。

  1. 按一下案例旁邊的 案例 ID 查看詳細資料。
  2. 選取 回應 索引標籤。
  3. 找到要執行的動作。按一下產品類型 身分識別,以查看該類型可用的動作。

    回應索引標籤顯示身分識別動作。

  4. 按一下 暫停使用者 動作。

  5. 在動作的詳細資料頁面中,輸入所需資訊和執行動作的原因。

    「暫停使用者」對話方塊。

  6. 按一下 執行

關閉或移除案例

此選項僅適用於自我管理案例。

如需關閉案例,請將狀態變更為 已關閉。該案例將在清單中保留 30 天,然後我們會將其删除。

合作夥伴的超級管理員和企業超級管理員無法關閉或移除案例。

若要從清單中移除案例,請選擇該案例,然後按一下 移除案例。

已選擇移除的案例清單。

建立 MDR 服務請求

若要使用此整合,您必須擁有 MDR 授權。

MDR 服務請求讓您可以向我們的 MDR 團隊提出問題。若要建立請求,請按以下步驟操作:

  1. 前往 威脅分析中心 > 案例
  2. 案例 頁面上,按一下右上角的 建立案例
  3. 選取 MDR 服務請求
  4. 為 MDR 團隊建立服務請求 中,請按以下步驟操作:

    1. 輸入案例名稱和說明。
    2. 按一下 建立
  5. 案例詳細資訊 頁面的 訊息 索引標籤上,您可以與 MDR 團隊交換訊息。

您無法新增或編輯其他索引標籤。

建立 Managed Risk 服務請求

若要使用此整合,您必須具有 Managed Risk 授權。

Sophos Managed Risk 服務會回報所有面向網際網路資產,掃描您指定的資產以尋找漏洞,報告風險並建議修復措施。

Managed Risk 服務請求讓您可以請求更改 Managed Risk 設定或安排與 Managed Risk 團隊進行會議。

對於 Managed Risk 服務請求,請按以下步驟操作:

  1. 前往 威脅分析中心 > 案例
  2. 案例 頁面上,按一下右上角的 建立案例
  3. 選取 Managed Risk 服務請求
  4. 為 Managed Risk 團隊建立服務請求 中,請按以下步驟操作:

    1. 輸入案例名稱和說明。
    2. 按一下 建立