インシデントの管理:[インシデント キュー]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[インシデント キュー]ビューでは、割り当て済みと未割り当てのすべてのインシデントを一覧表示できます。これらのインシデントを管理して、解決までトラッキングできます。 

[インシデント キュー]タブにアクセスするには、Security Analyticsメニューで、[インシデント]>[キュー]を選択します。すべてのインシデントのキューが表示されます。

機能

このビューには次のタブがあります。

  • すべてのインシデント - すべてのインシデントが一覧表示されます。
  • 担当インシデント - 自分に割り当てられているすべてのインシデントが一覧表示されます。

[すべてのインシデント]タブ

これは、[すべてのインシデント]タブの例です。

Queue_All Incidents.png

オプション パネルには、インシデントをフィルタするためのパラメータが示されます。インシデント キューをフィルターするために選択するフィルター パラメーターは、表示ビューから離れてタブやセッションを切り替えるとき、またはインシデント詳細画面に移動するときに保存されます。[選択のリセット]オプションを使用すると、フィルタ オプションをデフォルト値にリセットできます。 

                                           
パラメータ説明
時間範囲特定の時間範囲内のインシデントを表示するには、その時間範囲を選択します。
例:
  • [直近24時間]を選択すると、過去24時間に作成されたインシデントが表示されます。
  • [すべてのデータ]を選択すると、作成されたすべてのインシデントが表示されます。 
  • [カスタム]を選択して日付の範囲を指定すると、その期間中に作成されたインシデントが表示されます。
優先順位優先順位ごとインシデント数が示されます。
例:[クリティカル(18)]は、優先度がクリティカルに設定されているインシデントが18個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択した優先順位のインシデントのみが表示されます。
例:[クリティカル(18)]を選択すると、[インシデント]パネルには、優先度がクリティカルに設定された18個のインシデントのみが表示されます。
アナリストインシデントが誰に割り当てられているかに応じて分類されて表示されます。 
ステータスステータスごとにインシデントが示されます。
例: [割り当て済み(7)]は、割り当て済み状態のインシデントが7個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択したカテゴリーのインシデントのみが表示されます。
[割り当て済み(7)]を選択すると、[インシデント]パネルには、割り当て済みステータスの7個のインシデントのみが表示されます。
カテゴリー タグ特定のカテゴリに属するインシデントの数を示します。カテゴリは階層的であるため、カテゴリ タグは親カテゴリのみカウントします。
例:[Malware(5)]は、Malwareカテゴリーに属するインシデントが5個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択したカテゴリーのインシデントのみが表示されます。例:[Malware(5)]を選択すると、[インシデント]パネルには、Malwareカテゴリーに属する5個のインシデントのみが表示されます。 
改善にリンク改善タスクが設定されているかどうかに応じてインシデントを分類します。
例: 
[はい(5)]は、5個のインシデントに改善タスクが設定されていることを示しています。
[いいえ(3)]は、3個のインシデントに改善タスクが設定されていないことを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択に応じたインシデントのみが表示されます。
例:[はい(5)]を選択すると、[インシデント]パネルには、改善タスクが設定された5個のインシデントのみが表示されます。
侵害タグインシデントに侵害が関連づけられているかどうかを表示します。
reset_selection_button.png フィルタ オプションをデフォルト値にリセットします。

[インシデント]パネルには次の情報が示されます。

上部には、インシデント トレンドが割り当て先別にグラフィカル表示され、1本の線が1つの割り当て先を示しています。このグラフィカル表示は、選択されているフィルタに基づきます。各割り当て先の必要な線をハイライト表示するには、チャートのインシデント側にあるボックスで他の2つを無効にします。 

下部には、インシデントのリストとそのインシデントの詳細情報が、選択されているフィルターに従って表示されます。

                                                    
パラメータ説明
作成日インシデントが作成された日付が表示されます。
優先順位インシデントの優先度が表示されます。
優先度には次のいずれかを指定できます。クリティカル、高、中、低。
IDインシデントIDが表示されます。
名前インシデント名が表示されます。
ステータスインシデントのワークフロー ステータスが表示されます。
割り当て先インシデントが割り当てられているユーザーが表示されます。この情報は、[すべてのインシデント]の詳細ビューにしか表示されません。
アラート数インシデントを構成するアラートの数が表示されます。
改善の数 インシデントで作成された改善タスクの数が表示されます。
侵害インシデントにデータ侵害があるかどうかが示され、データ侵害がある場合は侵害タグが表示されます。
アクションインシデントに対して実行できるアクションが表示されます。
ここに表示されるアクションには、「自分に割り当て」、「インシデントの編集」、「インシデントのクローズ」があります。

操作

この表は、[サマリー]ビューで実行できる操作を示しています。

                                
パラメータ説明
自分に割り当てインシデントを自分に割り当てることができます。このオプションは[すべてのインシデント]ビューで使用できます。
インシデントの編集インシデントを編集できます。
インシデントのクローズインシデントをクローズできます。
削除インシデントを削除できます。
データ侵害のレポートデータ侵害がある場合にレポートを作成できます。このオプションは、統合設定でデータ侵害サポートを構成している場合にのみ表示されます。

[担当インシデント]タブ

このタブは、インシデントが自分に割り当てられている場合にのみ表示されます。次の図は、[担当インシデント]タブの例です。

Queue_My Incidents.png

オプション パネルには、インシデントをフィルターするためのパラメーターが示されます。インシデント キューをフィルターするために選択するフィルター パラメーターは、表示ビューから離れてタブやセッションを切り替えるとき、またはインシデント詳細画面に移動するときに保存されます。[選択のリセット]オプションを使用すると、フィルタ オプションをデフォルト値にリセットできます。

                                       
パラメータ説明
時間範囲特定の時間範囲内のインシデントを表示するには、その時間範囲を選択します。
例:
  • [直近24時間]を選択すると、過去24時間に作成されたインシデントが表示されます。
  • [すべてのデータ]を選択すると、作成されたすべてのインシデントが表示されます。 
  • [カスタム]を選択して日付の範囲を指定すると、その期間中に作成されたインシデントが表示されます。
優先順位優先順位ごとインシデント数が示されます。
例:[クリティカル(18)]は、優先度がクリティカルに設定されているインシデントが18個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択した優先順位のインシデントのみが表示されます。
例:[クリティカル(18)]を選択すると、[インシデント]パネルには、優先度がクリティカルに設定された18個のインシデントのみが表示されます。
ステータスステータスごとにインシデントが示されます。
例:[割り当て済み(2)]は、割り当て済み状態のインシデントが2個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択したカテゴリーのインシデントのみが表示されます。
例:[割り当て済み(2)]を選択すると、[インシデント]パネルには、割り当て済みステータスの2個のインシデントのみが表示されます。
カテゴリー タグ特定のカテゴリーに属するインシデントの数を示します。
例:[Malware(5)]は、Malwareカテゴリに属するインシデントが5個存在することを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択したカテゴリーのインシデントのみが表示されます。
例:[Malware(5)]を選択すると、[インシデント]パネルには、Malwareカテゴリに属する5個のインシデントのみが表示されます。
改善にリンク改善タスクが設定されているかどうかに応じてインシデントを分類します。
例: 
[はい(5)]は、5個のインシデントに改善タスクが設定されていることを示しています。
[いいえ(3)]は、3個のインシデントに改善タスクが設定されていないことを示しています。
表示されたいずれかのオプションを選択すると、インシデントがフィルタされ、選択に応じたインシデントのみが表示されます。
例:[はい(5)]を選択すると、[インシデント]パネルには、改善タスクが設定された5個のインシデントのみが表示されます。
侵害タグインシデントに侵害が関連づけられているかどうかを表示します。
reset_selection_button.png フィルタ オプションをデフォルト値にリセットするときに選択します。

[インシデント]パネルの上部には、自身に割り当てられているインシデントがグラフィカル表示されます。チャートには優先度ごとにトレンドが表示され、1本の線が1つの優先度を示しています。このグラフィカル表示は、選択されているフィルタに基づきます。各優先度の必要な線をハイライト表示するには、チャートの右側にあるボックスで他の優先度オプションを無効にします。 

下部には、自身に割り当てられているインシデントのリストとそのインシデントの詳細情報が、選択されているフィルターに従って表示されます。

[担当インシデント]ビューからは、次の操作を実行できます。

  • インシデントの編集
  • インシデントのクローズ
  • インシデントの削除
  • データ侵害のレポート
You are here
Table of Contents > インシデント管理の参考情報 > [インシデント キュー]ビュー

Attachments

    Outcomes