管理案例
概述
情况下帮助您使用收集、组织和保留用户文件活动的工具管理和响应调查。本教程解释了如何创建、更新、导出、关闭和归档用例。
具体地说,情况下使你:
- 收集与调查有关的证据
- 从取证搜索中添加文件事件
- 添加注释以提供额外的上下文
- 总结并与组织中的其他人分享发现
注意事项
- 案例数据在Code42云中按照betway365安全数据收集详情请参阅Code42架构篇文章。对于Incydr Basic、Advanced和Gov F1,文件内容与保存(备份)数据分开存储。
创建一个新案例
有两种方法来创建一个案例:
- 从情况下屏幕在Code42控制台
- 在“取证搜索”结果中查看文件事件时
从案例中
- 登录到Code42控制台.
- 选择情况下.
- 选择创建案例.
- 输入案例的名称。可选地,输入描述和受让人。名称、描述和受让人也可以稍后编辑(直到案件结束)。
- 点击提交.
- 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以从所有用例列表中选择刚刚创建的用例。
来自法医搜索
- 登录到Code42控制台.
- 在“鉴定搜索”中执行搜索,该搜索将返回要添加到案例中的文件事件。生成搜索结果的方法有很多种。例如:
- 中直接输入搜索条件法医搜索.
- 中的事件详细信息用户配置文件,风险敞口,离职的员工,或高风险员工部分的Code42控制台,单击法医搜查调查图标.
出现法医搜索结果。
- 若要添加单个文件事件,请单击添加到案例图标对于要添加到新案例中的事件。
- (可选)若要一次添加多个事件,请选择每个事件,然后单击添加到案例图标在右上角。
- 在添加到案例对话框中,单击创建案例.
- 输入案例的名称。
- 点击保存.
- 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以导航到情况下然后选择刚刚创建的案例。
向现有案例中添加文件事件
- 登录到Code42控制台.
- 在“鉴定搜索”中执行搜索,该搜索将返回要添加到案例中的文件事件。生成搜索结果的方法有很多种。例如:
- 中直接输入搜索条件法医搜索.
- 中的事件详细信息用户配置文件,风险敞口,离职的员工,或高风险员工部分的Code42控制台,单击法医搜查调查图标.
出现法医搜索结果。
- 要添加单个事件,请单击添加到案例图标用于要添加的事件。
- (可选)若要一次添加多个事件,请选择每个事件,然后单击添加到案例图标在右上角。
- 在添加到案例对话框,选择一个案例。可以选择,开始输入用例的名称以过滤用例列表。
- 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以导航到情况下然后选择刚刚添加到的案例。
编辑案例
编辑个案主题、细节和调查结果:
- 登录到Code42控制台.
- 选择情况下.
- 从案例列表中选择一个案例。可选地,单击过滤器图标按案例状态、创建日期、案例名称或案例主题进行搜索。
案例的详细信息出现了。 - 在详细的案例视图中,单击编辑图标在要更新的部分旁边。
- 进行更新,然后单击保存.
- 要删除文件事件,请单击删除事件要删除的事件的图标。
有关添加文件活动的步骤,请参见向现有案例中添加文件事件上面的部分。
删除案例
删除一个案例。
- 登录到Code42控制台.
- 选择情况下.
- 从案例列表中,选择要删除的案例。
案例的详细信息出现了。 - 点击删除的情况.
案例一旦被删除,将无法恢复。删除案例:
- 删除案例详细信息和发现结果
- 对象之前的文件活动永久删除事件数据保留你的价值产品计划(30、90或180天)。