調査:[イベントをインシデントに追加]ダイアログ

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

[イベントをインシデントに追加]ダイアログで、アナリストは、インシデント対応者がインシデント対応時に関連するイベントを確認できるよう、既存のインシデントにアラートとして追加することができます。[イベント]ビューと[レガシー イベント]ビューでのサービスの調査中にこのダイアログにアクセスするには、「[イベント]ビューでのインシデントへのイベントの追加」と「[レガシー イベント]ビューでのインシデントへのイベントの追加」を参照してください。

ワークフロー

このワークフローでは、バージョン11.4で名称変更されたビューが参照されています。[イベント分析]ビューは[イベント]ビューになり、[イベント]ビューは[レガシー イベント]ビューになりました。

イベントをインシデントに追加するワークフロー

実行したいことは何ですか?

                                                          
ユーザ ロール実行したいこと手順
インシデント対応者

重要なインシデントまたはアラートの確認

NetWitness Respondユーザ ガイド

脅威ハンターサービス、メタデータ、時間範囲のクエリを実行

[イベント]ビューでの結果のフィルタリング

[ナビゲート]ビューでの結果のフィルタリング

[ナビゲート]ビューと[レガシー イベント]ビューでのクエリの作成

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

メタデータの表示

[イベント]ビューでのイベントの分析

結果セットの絞り込み

脅威ハンター

RAWイベント データの表示

[イベント]ビューでの結果のフィルタリング

[イベント]ビューでのイベントの分析

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

イベントの再構築

[イベント]ビューでのイベントの分析

[イベント]ビューでのイベントの再構築

[レガシー イベント]ビューでのイベントの再構築

脅威ハンターファイルの検証

[イベント]ビューでのデータのダウンロード

[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

[レガシー イベント]ビューでのイベントのエクスポート

脅威ハンタールックアップの実行

結果の追加のコンテキストを検索

メタ キーのルックアップの起動

脅威ハンターインシデントの作成またはインシデントへの追加*

[レガシー イベント]ビューでのインシデントへのイベントの追加

[イベント]ビューでのインシデントへのイベントの追加

脅威ハンター

Context Hubリストへのメタ値の追加

結果の追加のコンテキストを検索

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、レガシー イベントの[イベントをインシデントに追加]ダイアログの例です。表に、[イベントをインシデントに追加]ダイアログの情報およびオプションについて説明します。
これは[イベントをインシデントに追加]ダイアログです

                                           
機能説明
アラート サマリ[アラート サマリ]フィールドには、アラートを選択した時のクエリが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリです。[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
検索既存のインシデントを検索できます。
IDインシデントのID。IDは昇順または降順にソートできます。
名前インシデントの名前。名前は昇順または降順にソートできます。
作成日インシデントが作成された日時が表示されます。日付は昇順または降順にソートできます。
優先インシデントの優先度として[低]または[クリティカル]が表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
インシデントへの追加アラートをインシデントに追加します。ダイアログには、アラートが正常に追加されたことが示されます。

 

次の図は、[イベント]ビューの[インシデントへの追加]ダイアログの例です。表に、[インシデントへの追加]ダイアログの情報およびオプションについて説明します。

                                               
機能説明
アラート サマリ[アラート サマリ]フィールドには、アラートを選択した時のクエリが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリです。
重大度[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
未解決インシデントの検索既存のインシデントを検索できます。
IDインシデントのID。
名前インシデントの名前。
作成日時インシデントが作成された日時が表示されます。
割り当て先インシデントに現在割り当てられているチームのメンバーが表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
OKアラートをインシデントに追加します。インシデントが正常に追加された後で、確認メッセージが表示されます

Previous Topic:調査の参考情報
You are here
Table of Contents > 調査の参考情報 > [イベントをインシデントに追加]ダイアログ

Attachments

    Outcomes