Casos y objetos

Un caso es una incidencia o un suceso por el que los datos o un sistema pueden ver comprometida su seguridad. Los usuarios de aplicaciones o de sistemas integrados con la aplicación pueden crear estos casos. Luego puede actuar sobre el caso y supervisar su estado desde el principio de la resolución.

La aplicación utiliza objetos para clasificar los tipos de datos. Se selecciona un tipo de objeto cuando se crea una regla, script o flujo de trabajo. El tipo de objeto especifica el tipo de datos sobre el que desea actuar. Un caso se considera un objeto y tiene los siguientes objetos hijos:

Tarea. Unidad de trabajo que debe realizar un usuario, un dispositivo o un proceso. La aplicación maneja automáticamente algunas tareas. Pueden asignarse tareas a los miembros del equipo de respuesta para realizar las tareas asignadas y marcarlas como completadas cuando hayan terminado. Los propietarios de casos pueden rastrear el progreso de diversas tareas.
Nota. Texto añadido a un caso o tarea para aclarar información o para aportar información adicional.
Archivo adjunto. Un archivo cargado y adjuntado a una incidencia o tarea.
Artefacto. Los datos que dan soporte o que están relacionados con la incidencia. La aplicación organiza los artefactos por tipo, como por ejemplo nombre de archivo, dirección MAC, URL sospechoso, hash de archivo MD5 y SHA1 y más. Un artefacto también puede tener un adjunto, como un correo electrónico, archivo de registro o una muestra de programa malicioso.
Hito. Una fecha para un suceso importante dentro de la cronología de la incidencia.
Tabla de datos. Valores de campo organizados en formato tabular.

El objeto de tarea también puede tener notas y adjuntos como objetos hijo.