Compartir a través de

Tomar medidas sobre los casos de administración de riesgos internos

Importante

Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. Insider Risk Management permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios están seudonimizados de forma predeterminada y se aplican controles de acceso basados en roles y registros de auditoría para ayudar a garantizar la privacidad de nivel de usuario.

Los casos son el núcleo de Insider Risk Management. Le permiten investigar y actuar sobre los problemas que generan los indicadores de riesgo en las directivas. Cree casos manualmente a partir de alertas cuando necesite realizar pasos adicionales para solucionar un problema relacionado con el cumplimiento para un usuario. Cada caso se centra en un usuario y puede agregar varias alertas para ese usuario a un caso existente o iniciar un caso nuevo.

Después de investigar los detalles de un caso, puede realizar las acciones siguientes:

  • Enviar un aviso al usuario
  • Resolución del caso como benigno
  • Uso compartido del caso con la instancia de ServiceNow o con un destinatario de correo electrónico
  • Escalado del caso de una investigación de eDiscovery (Premium)

Para obtener información general sobre cómo investigar y administrar casos en Insider Risk Management, consulte el vídeo Investigación y escalación de la administración de riesgos internos.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

Panel Casos

Sugerencia

Para ver los informes de los casos, vaya a la página Informes . Cada widget de informe de la página Informes muestra información de los últimos 30 días:

  • Casos activos: el número total de casos activos que se están investigando.
  • Casos de los últimos 30 días: el número total de casos creados, ordenados por estado Activo y Cerrado .
  • Estadísticas: tiempo medio de los casos activos, enumerados en horas, días o meses.

El panel Casos de administración de riesgos internos le permite ver y actuar en casos. En la cola de casos se enumeran todos los casos activos y cerrados de su organización, junto con el estado actual de los siguientes atributos de caso:

  • Identificador de caso: identificador del caso.
  • Nombre de caso: nombre del caso, definido al confirmar una alerta y crear el caso.
  • Estado: estado del caso, activo o cerrado.
  • Usuario: el usuario del caso. Si habilita la anonimización de nombres de usuario, el portal muestra información anónima.
  • Mayúsculas y minúsculas abiertas: el tiempo transcurrido desde que se abre el caso.
  • Total de alertas de directiva: el número de coincidencias de directivas incluidas en el caso. Este número podría aumentar si agrega nuevas alertas al caso.
  • Caso actualizado por última vez: el tiempo transcurrido desde que se agrega una nota de caso o se cambia el estado del caso.
  • Última actualización de: el nombre del analista o investigador de Insider Risk Management que actualizó por última vez el caso.

Nota:

Si limita las directivas por una o varias unidades administrativas, solo puede conceder la propiedad de un caso a los usuarios de Insider Risk Management con los permisos de grupo de roles adecuados. El usuario resaltado en la alerta debe estar en el ámbito de la unidad de administración. Por ejemplo, si un ámbito administrativo se aplica solo a los usuarios de Alemania, el usuario de Insider Risk Management solo puede ver las alertas de los usuarios en Alemania. Los administradores sin restricciones pueden ver todos los casos de todos los usuarios de la organización.

Use el control Buscar para buscar un identificador de caso o para buscar texto específico en nombres de caso. Use el filtro de mayúsculas y minúsculas para ordenar los casos por los atributos siguientes:

  • Estado
  • Tiempo de caso abierto, fecha de inicio y fecha de finalización
  • Última actualización, fecha de inicio y fecha de finalización

Asignar un caso

Si es un administrador con los permisos adecuados, puede asignar la propiedad de un caso a usted mismo o a un usuario de Insider Risk Management con el rol Insider Risk Management, Insider Risk Management Analyst o Insider Risk Management Investigator. Después de asignar un caso, puede reasignarlo a un usuario con cualquiera de los mismos roles. Solo puede asignar un caso a un administrador a la vez.

Si asigna un administrador a un caso, puede filtrar por administrador.

Asignación de un caso desde el panel Casos

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. En el panel Casos, seleccione los casos que desea asignar.
  5. En la barra de comandos de la cola de casos, seleccione Asignar.
  6. En el panel Asignar propietario del lado derecho de la pantalla, busque un administrador con los permisos adecuados y, a continuación, active la casilla para ese administrador.
  7. Seleccione Asignar.

Asignación de un caso desde la página de detalles casos

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso.
  5. En el panel de detalles del caso, seleccione Asignar.
  6. En la lista Contactos sugeridos , seleccione el administrador adecuado.

Casos de filtro

En función del número y el tipo de directivas activas de Insider Risk Management en su organización, la revisión de una gran cola de casos puede ser un desafío. Mediante el uso de filtros de casos, los analistas e investigadores pueden ordenar casos por varios atributos. Para filtrar alertas en el panel Casos, seleccione el control Filtro . Puede filtrar los casos por uno o varios atributos:

  • Estado: seleccione uno o varios valores de estado para filtrar la lista de casos. Las opciones son Active y Closed.
  • Mayúsculas y minúsculas abiertas: seleccione las fechas de inicio y finalización para cuando se abrió el caso.
  • Última actualización: seleccione las fechas de inicio y finalización para cuando se actualizó el caso.

Filtrar casos, guardar una vista de un conjunto de filtros, personalizar columnas o buscar alertas

En función del número y el tipo de directivas activas de Insider Risk Management en su organización, la revisión de una gran cola de casos puede ser un desafío. Para ayudarle a realizar un seguimiento de los casos, puede hacer lo siguiente:

  • Filtrar casos por varios atributos.
  • Guarde una vista de un conjunto de filtros para reutilizarlo más adelante.
  • Mostrar u ocultar columnas.
  • Busque una alerta.

Casos de filtro

  1. Seleccione Agregar filtro.

  2. Seleccione uno o varios de los atributos siguientes:

    Atributo Description
    Asignado a El administrador al que se asigna la alerta para la triaging (si está asignada).
    Caso actualizado por última vez Las fechas de inicio y finalización de cuándo se actualizó el caso por última vez.
    Estado Estado actual del caso. Las opciones son Active y Closed.
    Mayúsculas y minúsculas abiertas Las fechas de inicio y finalización para cuando se abrió el caso.

    La barra de filtros muestra los atributos que seleccione.

  3. Seleccione un atributo en la barra de filtros y, a continuación, seleccione un valor por el que filtrar. Por ejemplo, seleccione el atributo Fecha de la última actividad , escriba o seleccione las fechas en los campos Fecha de inicio y Fecha de finalización y, a continuación, seleccione Aplicar.

    Sugerencia

    Para empezar de nuevo en cualquier momento, seleccione Restablecer todo en la barra de filtros.

Guardar una vista de un conjunto de filtros para reutilizarlo más adelante

  1. Después de aplicar los filtros descritos en el procedimiento anterior, seleccione Guardar en la barra de filtros, escriba un nombre para el conjunto de filtros y, a continuación, seleccione Guardar.

    El conjunto de filtros aparece como una tarjeta sobre la barra de filtros. Incluye un número que muestra el recuento de casos que cumplen los criterios del conjunto de filtros.

    Nota:

    Puede guardar hasta cinco conjuntos de filtros. Para eliminar un conjunto de filtros, seleccione los puntos suspensivos (tres puntos) en la esquina superior derecha de la tarjeta y, a continuación, seleccione Eliminar.

  2. Para volver a aplicar un conjunto de filtros guardado, seleccione la tarjeta del conjunto de filtros.

Mostrar u ocultar columnas

  1. En el lado derecho de la página, seleccione Personalizar columnas.

  2. Active o desactive las casillas de las columnas que desea mostrar u ocultar.

La configuración de columna se guarda entre sesiones y entre exploradores.

Búsqueda de alertas

Use el control Buscar para buscar un nombre principal de usuario (UPN), un nombre de administrador asignado o un identificador de alerta.

Investigación de un caso

Una investigación más profunda de las alertas de Insider Risk Management es fundamental para tomar las medidas correctivas adecuadas. Los casos de Administración de riesgos internos son la herramienta de administración central para profundizar en el historial de actividades de riesgo del usuario, los detalles de alertas, la secuencia de eventos de riesgo y explorar el contenido y los mensajes expuestos a los riesgos. Los analistas e investigadores de riesgo también usan casos para centralizar comentarios y notas de revisión y procesar la resolución de casos.

Seleccionar un caso abre las herramientas de administración de casos y permite a analistas y expertos profundizar en los detalles de los casos.

Información general de casos

En la pestaña Información general del caso se resumen los detalles del caso para analistas e investigadores de riesgo. Incluye la siguiente información en el área Acerca de este caso :

  • Identificador de caso: identificador del caso.
  • Estado: estado actual del caso, activo o cerrado.
  • Caso creado en: fecha y hora en que se creó el caso.
  • Puntuación de riesgo del usuario: el nivel de riesgo calculado actual del usuario para el caso. El sistema calcula esta puntuación cada 24 horas y usa las puntuaciones de riesgo de alerta de todas las alertas activas asociadas al usuario. Cuando el usuario se detecta como un posible usuario de alto impacto o el usuario es miembro de un refuerzo de riesgo de grupo de usuarios prioritario está habilitado como refuerzos de puntuación de riesgo en la sección Indicadores de directiva de la página de configuración de Insider Risk Management , la página Detalles del usuario incluye información detallada sobre el nivel de riesgo calculado del usuario.
  • Email: alias de correo electrónico del usuario para el caso.
  • Organización o departamento: la organización o el departamento al que está asignado el usuario.
  • Nombre del administrador: nombre del administrador del usuario.
  • Correo electrónico del administrador: alias de correo electrónico del administrador del usuario.

Detalles del caso de Administración de riesgos internos

La pestaña Información general del caso también incluye una sección Alertas que incluye la siguiente información sobre las alertas de coincidencia de directivas asociadas al caso:

  • Coincidencias de directivas: el nombre de la directiva de Insider Risk Management asociada a las alertas de coincidencia para la actividad de usuario potencialmente arriesgada que podría provocar un incidente de seguridad.
  • Estado: estado de la alerta.
  • Gravedad: gravedad de la alerta.
  • Tiempo detectado: el tiempo transcurrido desde que se generó la alerta.

Alertas

La pestaña Alertas resume las alertas actuales incluidas en el caso. Puede agregar nuevas alertas a un caso existente. Al asignar nuevas alertas, la cola de alertas las incluye. La cola enumera los siguientes atributos de alerta:

  • Alerta
  • Identificador de alerta
  • Estado
  • Severity
  • Tiempo detectado

Seleccione una alerta de la cola para mostrar la página Detalles de la alerta.

Use el control de búsqueda para buscar un identificador de alerta o texto específico en los nombres de alerta. Use el filtro de alertas para ordenar casos por los atributos siguientes:

  • Estado
  • Severity
  • Hora detectada, fecha de inicio y fecha de finalización

Use el control de filtro para filtrar las alertas por varios atributos, entre los que se incluyen:

  • Estado: seleccione uno o varios valores de estado para filtrar la lista de alertas. Las opciones son Confirmada, Descartada, Falta por revisar, y Resuelta.
  • Gravedad: seleccione uno o varios niveles de gravedad de riesgo de alerta para filtrar la lista de alertas. Las opciones son Alta, Media, y Baja.
  • Hora detectada: seleccione las fechas de inicio y finalización para cuando se creó la alerta.
  • Directiva: seleccione una o varias directivas para filtrar las alertas generadas por las directivas seleccionadas.

Actividad de usuario

La pestaña Actividad de usuario permite a los analistas e investigadores de riesgo revisar los detalles de la actividad del usuario. Proporciona una representación visual de todas las actividades potencialmente de riesgo asociadas a alertas y casos de riesgo. Use esta información para determinar si esas actividades de riesgo pueden provocar un incidente de seguridad. Por ejemplo, como parte del proceso de evaluación de prioridades de alertas, es posible que los analistas tengan que revisar todas las actividades de riesgo asociadas al caso para obtener más detalles. En los casos, los investigadores de riesgo pueden revisar los detalles de la actividad del usuario y el gráfico de burbujas para ayudar a comprender el ámbito general de las actividades de riesgo asociadas al caso. Para obtener más información sobre el gráfico De actividad de usuario, consulte el artículo Actividades de Insider Risk Management .

Explorador de actividad (versión preliminar)

La pestaña Explorador de actividad permite a los analistas e investigadores de riesgo revisar los detalles de la actividad del caso asociados a las alertas de riesgo. Por ejemplo, como parte de las acciones de administración de casos, es posible que los investigadores y analistas tengan que revisar todas las actividades de riesgo asociadas al caso para obtener más detalles. Con el Explorador de actividades, los revisores pueden examinar rápidamente una escala de tiempo de actividad potencialmente riesgosa detectada e identificar y filtrar todas las actividades de riesgo asociadas a alertas.

Para obtener más información sobre el explorador de actividades, consulte el artículo Actividades de Insider Risk Management .

Pruebas forenses

La pestaña Pruebas forenses permite a los investigadores de riesgo revisar las capturas visuales asociadas a las actividades de riesgo incluidas en los casos. Por ejemplo, como parte de las acciones de administración de casos, es posible que los investigadores necesiten ayudar a aclarar el contexto de la actividad del usuario que se está revisando. La visualización de los clips reales de la actividad puede ayudar al investigador a determinar si la actividad del usuario es potencialmente arriesgada y podría provocar un incidente de seguridad.

Para obtener más información sobre las pruebas forenses, consulte el artículo Información sobre las pruebas forenses de Insider Risk Management .

Explorador de contenido

La pestaña Explorador de contenido permite a los investigadores de riesgo revisar copias de todos los archivos individuales y mensajes de correo electrónico asociados a alertas de riesgo. Por ejemplo, si se crea una alerta cuando un usuario descarga cientos de archivos de SharePoint Online y la actividad desencadena una alerta de directiva, el caso captura y copia todos los archivos descargados de la alerta en el caso de Insider Risk Management desde orígenes de almacenamiento originales.

El Explorador de contenido es una herramienta eficaz con características básicas y avanzadas de búsqueda y filtrado. Para más información sobre el uso del Explorador de contenido, consulte Explorador de contenido de Insider Risk Management.

Explorador de contenido de casos de Administración de riesgos internos.

Notas del caso

Los analistas e investigadores de riesgo usan la pestaña Notas del caso en un caso para compartir comentarios, comentarios e información sobre su trabajo para el caso. Las notas son adiciones permanentes a un caso. Después de guardar una nota, no puede editarla ni eliminarla. Al crear un caso a partir de una alerta, los comentarios que escriba en el cuadro de diálogo Confirmar alerta y crear caso de riesgo interno se convertirán automáticamente en una nota de caso.

El panel de notas del caso muestra las notas del usuario que creó la nota y el tiempo transcurrido desde que se guarda la nota. Para buscar una palabra clave específica en el campo de texto de la nota de caso, use Buscar en el panel de casos y escriba una palabra clave específica.

Adición de una nota de caso

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso y, a continuación, seleccione la pestaña Notas del caso .
  5. Seleccione Agregar nota de caso.
  6. En el cuadro de diálogo Agregar nota de caso , escriba la nota.
  7. Seleccione Guardar para agregar la nota al caso.

Colaboradores

En la pestaña de Colaboradores activos se encuentra la opción de que los analistas de riesgos y los analistas de riesgos puedan agregar otros revisores al caso. De forma predeterminada, todos los usuarios asignados a los investigadores de Insider Risk Management y los roles de Insider Risk Management se enumeran como colaboradores para cada caso activo y cerrado.

Puede conceder acceso temporal a un caso agregando un usuario como colaborador, pero con las siguientes restricciones:

  • Los analistas e investigadores pueden agregar colaboradores.
  • No puede agregar analistas como colaboradores.
  • Los colaboradores no pueden agregar colaboradores.

Los colaboradores tienen todo el control de administración de casos en el caso específico, excepto para:

  • Permiso para confirmar o descartar alertas.
  • Permiso para editar los colaboradores para los casos.

Adición de un colaborador a un caso

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso y, a continuación, seleccione la pestaña Colaboradores .
  5. Seleccione Agregar colaborador.
  6. En el cuadro de diálogo Agregar colaborador , empiece a escribir el nombre del usuario que desea agregar y, a continuación, seleccione el usuario en la lista de usuarios sugeridos. Esta lista procede del identificador de Microsoft Entra de la suscripción de inquilino.
  7. Seleccione Agregar para agregar el usuario como colaborador.

Acciones de casos

Los investigadores de riesgo pueden tomar medidas sobre un caso en uno de varios métodos, en función de la gravedad del caso, el historial de riesgo del usuario y las directrices de riesgo de su organización. En algunas situaciones, es posible que tenga que escalar un caso a un usuario o una investigación de datos para colaborar con otras áreas de su organización y profundizar en las actividades de riesgo. Insider Risk Management está estrechamente integrado con otras soluciones de Microsoft Purview para ayudarle con la administración de resolución de un extremo a otro.

Enviar notificación por correo electrónico

En la mayoría de los casos, las acciones de usuario que crean alertas de riesgo internos son accidentales o accidentales. Enviar un aviso al usuario por correo electrónico es un método eficaz para documentar la revisión y la acción de casos. Este método recuerda a los usuarios las directivas corporativas o los señala al entrenamiento del actualizador. Genere avisos a partir de las plantillas de aviso que cree para la infraestructura de Insider Risk Management.

Recuerde que el envío de un aviso de correo electrónico a un usuario no resuelve el caso como Cerrado. En algunos casos, es posible que desee dejar un caso abierto después de enviar un aviso a un usuario para buscar más actividades de riesgo sin abrir un nuevo caso. Si desea resolver un caso después de enviar un aviso, seleccione Resolver caso como paso siguiente después de enviar un aviso.

Enviar un aviso al usuario asignado a un caso

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso y, a continuación, seleccione Enviar aviso de correo electrónico en la barra de herramientas de acciones de caso.
  5. En el cuadro de diálogo Enviar aviso de correo electrónico , seleccione el control desplegable Elegir una plantilla de aviso para seleccionar la plantilla de aviso para el aviso. Esta selección rellena previamente los demás campos del aviso.
  6. Revise los campos de aviso y actualice según corresponda. Los valores especificados invalidan los valores de la plantilla.
  7. Seleccione Enviar para enviar el aviso al usuario. Todos los avisos enviados se agregan a la cola de notas de caso en el panel Notas del caso.

Escalar para investigación

Escale el caso para la investigación del usuario cuando necesite una revisión legal adicional para la actividad de riesgo del usuario. Esta escalación abre un nuevo caso de Microsoft Purview eDiscovery (Premium) en la organización de Microsoft 365. eDiscovery (Premium) ofrece un flujo de trabajo de un extremo a otro para conservar, recopilar, revisar, analizar y exportar el contenido que responde a las investigaciones legales internas y externas de la organización. También permite que su equipo legal administre todo el flujo de trabajo de notificaciones de retención legal para comunicarse con los administradores implicados en un caso. Escalar a un caso de eDiscovery (Premium) desde un caso de Insider Risk Management ayuda a su equipo legal a tomar las medidas adecuadas y administrar la conservación del contenido. Para obtener más información sobre los casos de eDiscovery (Premium), vea Información general de Microsoft Purview eDiscovery (Premium).

Escalado de un caso a una investigación de usuario

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso y, a continuación, seleccione Escalar para investigar en la barra de herramientas de acciones de caso.
  5. En el cuadro de diálogo Escalar para investigación , escriba un nombre para la nueva investigación de usuario. Si es necesario, escriba notas sobre el caso y, a continuación, seleccione Escalar.
  6. Revise los campos de aviso y actualice según corresponda. Los valores especificados invalidan los valores de la plantilla.
  7. Seleccione Confirmar para crear el caso de investigación del usuario.

Después de escalar el caso de Insider Risk Management a un nuevo caso de investigación de usuario, puede revisar el nuevo caso en el área eDiscovery>Advanced del portal de Microsoft Purview.

Ejecución de tareas automatizadas con flujos de Power Automate para el caso

Con los flujos recomendados de Power Automate, los investigadores y analistas de riesgo pueden tomar medidas rápidamente para:

  • Solicitar información de RR. HH. o empresa sobre un usuario en un caso de riesgo interno.
  • Notificar al administrador cuando un usuario tiene una alerta de riesgo interno.
  • Cree un registro para un caso de Administración de riesgos internos en ServiceNow.
  • Notificar a los usuarios cuando se agregan a una directiva de riesgo interno.

Para ejecutar, administrar o crear flujos de Power Automate para un caso de Administración de riesgos internos:

  1. Seleccione Automatizar en la barra de herramientas de acciones de casos.
  2. Elija el flujo de Power Automate que se va a ejecutar y, a continuación, seleccione Ejecutar flujo.
  3. Una vez completado el flujo, seleccione Listo.

Para obtener más información sobre los flujos de Power Automate para Insider Risk Management, consulte Introducción a la configuración de Insider Risk Management.

Ver o crear un equipo de Microsoft Teams para el caso

Al habilitar la integración de Microsoft Teams para Insider Risk Management en la configuración, la solución crea automáticamente un equipo de Microsoft Teams cada vez que se confirma una alerta y se crea un caso. Los investigadores y analistas de riesgo pueden abrir Rápidamente Microsoft Teams y navegar directamente al equipo para ver un caso seleccionando Ver equipo de Microsoft Teams en la barra de herramientas de acción del caso.

En los casos que se abren antes de habilitar la integración del equipo de Microsoft, los investigadores y analistas de riesgo pueden crear un nuevo equipo de Microsoft Teams para un caso seleccionando Crear equipo de Microsoft Teams en la barra de herramientas de acciones del caso.

Al resolver un caso, la solución archiva automáticamente el equipo de Microsoft asociado (lo oculta y lo convierte en de solo lectura).

Para obtener más información sobre Microsoft Teams para Insider Risk Management, consulte Introducción a la configuración de Insider Risk Management.

Resolver el caso

Una vez que los analistas e investigadores de riesgo completen su revisión e investigación, resuelva un caso para actuar sobre todas las alertas que se incluyen actualmente en el caso. La resolución de un caso agrega una clasificación de resolución, cambia el estado del caso a Cerrado y agrega automáticamente los motivos de la acción de resolución a la cola de notas del caso en el panel Notas del caso. Resuelva los casos como:

  • Benigno: la clasificación de los casos en los que las alertas de coincidencia de directivas se evalúan como de bajo riesgo, no grave o falso positivo.
  • Infracción de directiva confirmada: clasificación de los casos en los que las alertas de coincidencia de directivas se evalúan como de riesgo, grave o resultado de intenciones malintencionadas.

Resolución de un caso

  1. Inicie sesión en el portal de Microsoft Purview con credenciales para una cuenta de administrador en la organización de Microsoft 365.
  2. Vaya a la solución de Administración de riesgos internos.
  3. Seleccione Casos en el panel de navegación izquierdo.
  4. Seleccione un caso y, a continuación, seleccione Resolver caso en la barra de herramientas de acciones de casos.
  5. En el cuadro de diálogo Resolver caso , seleccione el control desplegable Resolver como para seleccionar la clasificación de resolución del caso. Las opciones son Infracciones de directivas benignas o confirmadas.
  6. En el cuadro de diálogo Resolver caso , escriba los motivos de la clasificación de resolución en el campo De acción realizada .
  7. Seleccione Resolver para cerrar el caso.
  • Last updated on