跳到主要内容
联系支持

这篇文章是给谁看的?

Incydr专业,企业,地平线和政府F2
Incydr基础,高级,和政府F1

的Code42控制台中找到您的产品计划帐户菜单

老师,不。

Incydr Professional, Enterprise, Horizon和Gov F2,是的。

Incydr基础,高级和Gov F1,是的。

首页
开始
发布说明
常见问题
api
系统状态
Code42支持

管理案例

  1. 最后一次更新
  2. 另存为PDF

概述

情况下帮助您使用收集、组织和保留用户文件活动的工具管理和响应调查。本教程解释了如何创建、更新、导出、关闭和归档用例。

具体地说,情况下使你:

  • 收集与调查有关的证据
  • 从取证搜索中添加文件事件
  • 添加注释以提供额外的上下文
  • 总结并与组织中的其他人分享发现

注意事项

  • 要使用此功能,必须为Incydr用户分配特定的角色。有关更多信息,请参见Incydr的权限

  • 案例数据在Code42云中按照betway365安全数据收集详情请参阅Code42架构篇文章。对于Incydr Basic、Advanced和Gov F1,文件内容与保存(备份)数据分开存储。

创建一个新案例

有两种方法来创建一个案例:

  • 情况下屏幕在Code42控制台
  • 在“取证搜索”结果中查看文件事件时

从案例中

  1. 登录到Code42控制台
  2. 选择情况下
  3. 选择创建案例
  4. 输入案例的名称。可选地,输入描述和受让人。名称、描述和受让人也可以稍后编辑(直到案件结束)。
  5. 点击提交
  6. 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以从所有用例列表中选择刚刚创建的用例。
    创建案例确认

来自法医搜索

  1. 登录到Code42控制台
  2. 在“鉴定搜索”中执行搜索,该搜索将返回要添加到案例中的文件事件。生成搜索结果的方法有很多种。例如:
    • 中直接输入搜索条件法医搜索
    • 中的事件详细信息用户配置文件风险敞口离职的员工,或高风险员工部分的Code42控制台,单击法医搜查调查图标在法医搜索图标中进行调查
      出现法医搜索结果。
  3. 若要添加单个文件事件,请单击添加到案例图标添加到案例图标对于要添加到新案例中的事件。
  4. (可选)若要一次添加多个事件,请选择每个事件,然后单击添加到案例图标添加到案例图标在右上角。
  5. 添加到案例对话框中,单击创建案例
  6. 输入案例的名称。
  7. 点击保存
    从法医搜索结果中创建新案件
  8. 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以导航到情况下然后选择刚刚创建的案例。
    事件已添加到案例确认消息中

向现有案例中添加文件事件

  1. 登录到Code42控制台
  2. 在“鉴定搜索”中执行搜索,该搜索将返回要添加到案例中的文件事件。生成搜索结果的方法有很多种。例如:
    • 中直接输入搜索条件法医搜索
    • 中的事件详细信息用户配置文件风险敞口离职的员工,或高风险员工部分的Code42控制台,单击法医搜查调查图标在法医搜索图标中进行调查
      出现法医搜索结果。
  3. 要添加单个事件,请单击添加到案例图标添加到案例图标用于要添加的事件。
  4. (可选)若要一次添加多个事件,请选择每个事件,然后单击添加到案例图标添加到案例图标在右上角。
  5. 添加到案例对话框,选择一个案例。可以选择,开始输入用例的名称以过滤用例列表。
  6. 单击,查看案例查看情况在屏幕底部出现的确认信息中。您还可以导航到情况下然后选择刚刚添加到的案例。
    事件已添加到案例确认消息中
文件事件限制
每个案例限制为10,000个文件事件。

编辑案例

编辑个案主题、细节和调查结果:

  1. 登录到Code42控制台
  2. 选择情况下
  3. 从案例列表中选择一个案例。可选地,单击过滤器图标箱子过滤器图标按案例状态、创建日期、案例名称或案例主题进行搜索。
    案例的详细信息出现了。
  4. 在详细的案例视图中,单击编辑图标案例编辑图标在要更新的部分旁边。
  5. 进行更新,然后单击保存
  6. 要删除文件事件,请单击删除事件删除文件事件图标要删除的事件的图标。

有关添加文件活动的步骤,请参见向现有案例中添加文件事件上面的部分。

导出一个案例

导出案例。

  1. 登录到Code42控制台
  2. 选择情况下
  3. 从案例列表中,选择要导出的案例。
    案例的详细信息出现了。
  4. 点击出口
  5. 选择一个或多个组件:
    • 案例总结:包含案件主题、细节和调查结果的PDF文件。
    • 文件活动:在这种情况下,包含所有事件的大量元数据详细信息的CSV文件。有关字段定义,请参见文件事件元数据详细信息
    • 文件:所有文件内容。
      • 每个文件都导出到自己的文件夹中。
      • 文件夹命名约定为Yyyymmdd-hhmmss - filename.ext,其中时间戳表示事件的时间观察到的日期价值。
      • 时间戳使您可以轻松地将导出的文件与特定事件关联起来。
      • 使用父文件夹还会保留原始文件名。例如,如果一个case中有两个具有相同名称的文件,则文件夹名称中的唯一时间戳可以防止追加(1)到一个文件名在导出过程中。
      • 如果要导出文件内容,案例中所有文件的大小之和必须小于7gb。如果文件内容大于7gb,请从事件详细信息

    如果您选择文件,或选择多个组件,则导出案例为. zip文件。

  6. 点击出口
    您的web浏览器下载案例导出。

结案

结案:

  1. 登录到Code42控制台
  2. 选择情况下
  3. 从案例列表中,选择要关闭的案例。
    案例的详细信息出现了。
  4. 点击关闭案例

一旦案件结案,就不能以任何方式重新审理或编辑。

存档案例

存档一个案例:

  1. 登录到Code42控制台
  2. 选择情况下
  3. 从案例列表中,选择要存档的案例。
    案例的详细信息出现了。
  4. 点击归档情况
档案方面的考虑
  • 已归档的案例不再活动,不能取消存档或修改。
  • 归档案例永久删除案例中的文件事件和文件内容。只有案件主题、细节和调查结果仍然可用。
  • 为了保存文件事件和文件内容,出口这个案子在存档之前。
  • 案例可以在任何时候手动归档(参见上面的步骤)。
  • 未手动存档的案例将在预定义的日期自动存档,如用例列表.自动存档日期根据您的产品计划从案件结束后90天到365天不等创建日期。
2022年10月18日前创建的案例
2022年10月18日开始实行案件自动归档。为了让您有足够的时间导出较旧的案例,在2022年10月18日之前创建的案例将使用此日期来计算自动归档日期。

例如,如果案例自动归档你的价值产品计划为180天,2022年10月18日之前创建的案件将在2022年10月18日(2023年4月16日)后180天自动存档。

删除案例

删除一个案例。

  1. 登录到Code42控制台
  2. 选择情况下
  3. 从案例列表中,选择要删除的案例。
    案例的详细信息出现了。
  4. 点击删除的情况

案例一旦被删除,将无法恢复。删除案例:

  • 删除案例详细信息和发现结果
  • 对象之前的文件活动永久删除事件数据保留你的价值产品计划(30、90或180天)。