インシデントの管理:統合ルールの作成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

さまざまな条件の統合ルールを作成して、インシデント作成プロセスを自動化できます。ルールの条件を満たしているアラートはグループにまとめられて、インシデントを形成します。この機能は、特定のアラートのセットを1つのインシデントにまとめる場合に便利です。アラートをグループ化する統合ルールを設定しておくと、インシデントの手動作成、インシデントへのアラート追加などの必要がなくなり、時間を節約できます。インシデントを自動的に作成するには、統合ルールを作成する必要があります。

統合ルールを作成する方法

  1. Security Analyticsメニューで、[インシデント]>[構成]を選択します。
  2. 統合ルール]を選択します。

    統合ルール]ビューが表示されます。

    事前に定義された9個のルールが一覧表示されます。次のいずれかを実行できます。

    • 新しいルールの追加 
    • 既存のルールの編集
    • ルールのクローン作成
  3. 新しいルールを追加する場合は、を選択します。

    新しいルール]タブが表示されます。

    次の例は、リスク スコアに基づいてアラートがインシデントにグループ化されるルールを示しています。

    add_rule_sample_im.png

  4. Saveをクリックします。

    ルールが[統合ルール]ビューに表示されます。ルールが有効化され、選択されている条件と一致するアラートを受け取ると、それに応じてインシデントの作成を開始します。

関連項目:

  • 統合ルールの条件として設定できる各種パラメータの詳細については、次のトピックを参照してください: [新しいルール]タブ.
  • [統合ルール]ビューのパラメータとフィールドの詳細については、次のトピックを参照してください: [統合ルール]タブ.
Previous Topic:通知設定の構成
You are here
Table of Contents > インシデント管理プロセスの自動化 > 統合ルールの作成

Attachments

    Outcomes