インシデントの管理:インシデントの削除

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

この手順は、不要になったインシデントを削除して、ディスク領域を解放するために役立ちます。

手順

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。
    [担当インシデント]タブが表示されます。
  2. [すべてのインシデント]タブを選択すると、すべてのアナリストのすべてのインシデントが表示されます。
  3. 次のいずれかのアクションを実行します。
  • 削除するインシデントを選択して、Icon-DeleteText.pngをクリックします。
  • Icon-DeleteText.pngをクリックして、[時間の範囲で削除]を選択し、アラートを削除する時間の範囲を選択します。
  1. OKをクリックします。
    DelAlrtsDg.png
  2. 確認ダイアログが表示されます。
    delete_incidents_message.PNG
  3. OK]をクリックして、インシデントを削除します。

結果

ジャーナル エントリーと改善タスクを含む、削除インシデントが削除されます。証拠とする目的でインシデントにアクセスすることはできません。

削除インシデントに関連づけられたアラートは、引き続き[アラート]タブに表示されます。それを他のインシデントに手動で追加することができます。しかし、ルール エンジンがそのアラートを取得して自動的にインシデントにグループ化することはありません。

監査ログに削除されたインシデントの数が記録されます。

You are here
Table of Contents > インシデント管理プロセス フロー > インシデントの削除

Attachments

    Outcomes