インシデントの管理:インシデント詳細の表示

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

この手順は、インシデントの詳細な調査、インシデントの改善手順の決定、および、インシデントの解決までの追跡を行うために必要となります。

インシデント詳細へアクセスして表示する方法

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。

    担当インシデント]ビューが表示されます。これには、ユーザーに割り当てられているすべてのインシデントが一覧表示されます。Security Analyticsの[すべてのインシデント]ビュー内に、すべてのインシデントが一覧表示されます。

  2. 担当インシデント]ビューで、インシデントをダブル クリックします。

    [インシデント詳細]ページが表示されます。

    incident-details.png

    [インシデント詳細]ページには、インシデントに関するすべての詳細情報が表示されます。データを分析し、このビューから次の操作を実行できます。

    • アラートやイベントを表示してインシデントの詳細情報やリスクを調査したり、[アクション]メニューを使用して関連するイベントを調査します。
    • インシデントのアナリストへの割り当て、優先度の設定、調査ステータスの記録、あるいはインシデントの分類などを行い、インシデントに関するワークフローの進行状況を追跡します。
    • インシデント ジャーナルを使用して調査結果を記録したり、改善タスクを使用して改善プロセスを追跡します。
    • データ侵害の証拠がある場合には、コンプライアンス チームに報告します。
    • 調査が完了したら、インシデントをクローズします。
  3. キューに戻る]をクリックして、[インシデント]ビューに戻ります。
You are here
Table of Contents > インシデント管理プロセス フロー > インシデント詳細の表示

Attachments

    Outcomes