Crear un caso manualmente

Puedes crear un caso manualmente para introducir datos específicos. Esto resulta útil cuando necesitas incorporar información sobre una alerta, por ejemplo, información que se ha comunicado desde fuentes que no están integradas en tu canalización de detección (por ejemplo, alertas comunicadas desde canales no cibernéticos). 

1. En la página Casos, haz clic en añadir Añadir > Crear caso manual.
2. Introduce las siguientes propiedades del caso:
   • Título del caso: introduce un título para el nuevo caso.
   • Motivo de creación: indica el motivo por el que se crea el caso. 
   • Entorno: seleccione el entorno específico que se esté monitorizando.
   • Asignado a: asigna el caso a un rol o usuario específico.
   • Prioridad: define el nivel de prioridad del caso.
   • Marcar como importante: activa el interruptor Marcar como importante si el caso debe marcarse como importante.
3. Haz clic en Siguiente.
4. En el paso Alerta, introduce la siguiente información:
   • Nombre de la alerta: introduce un nombre para la alerta de seguridad.
   • Hora de la incidencia: en el calendario, selecciona la fecha y la hora en las que se produjo la alerta.
   • SLA: especifica la fecha y la hora en las que el equipo del SOC debe resolver el caso.
5. Haz clic en Siguiente. 
6. En Entidades, seleccione las entidades que necesite de la siguiente forma:
• Añade una entidad que ya tengas o crea una con un identificador correspondiente.
• Marca una entidad como sospechosa (se resaltará en rojo).
7. Haz clic en Siguiente. 
8. En Etiquetas, seleccione las etiquetas que ya tenga, cree etiquetas o deje el campo en blanco, según sus necesidades.
9. Haz clic en Siguiente.
10. En Guías, selecciona las que quieras adjuntar a las alertas.
11. Haz clic en Finalizar.