インシデントの管理:通知設定の構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

通知設定を構成し、インシデント管理ワークフローにおける通知を有効化します。 

通知設定を構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[構成]を選択します。
  2. Notifications]をクリックします。

    [通知設定]ビューが表示されます。

    Notification_settings.png

  3. 次の各種設定を指定します。

                                    
    パラメータ説明
    メール サーバ

    通知設定が有効化されたときにメール通知を行うメール サーバのアドレスを、ドロップダウン リストから選択します。

    構成されたメール サーバ アドレスがない場合、ドロップダウン リストにはメール サーバは表示されません。この手順を進めるためには、メール サーバを構成しておく必要があります。[メール サーバ設定]をクリックしてメール サーバを構成できます。メール サーバの構成方法については、「システム構成ガイド」の「メール サーバおよび通知アカウントの構成」を参照してください。

    SOCマネージャ選択されたオペレーションに関する通知メールの送信先となるSOCマネージャのメール アドレスを入力します。
    インシデントの割り当て先各ワークフローについてインシデントの割り当て先となる担当者にメール通知を送信するかどうかを選択します。
    SOCマネージャ各ワークフローについてSOCマネージャのグループにメール通知を送信するかどうかを選択します。これは、[SOCマネージャ]で指定したマネージャのメール アドレスに対応します。
    追加の送信先アドレス各ワークフローについてメール通知の送信先とする追加のアドレスを入力します。
  4. (オプション)[テンプレート]列でIcon-Edit-text.pngをクリックして、任意のワークフローについてテンプレートを変更します。
  5. 適用]をクリックして、通知設定を保存します。
You are here
Table of Contents > インシデント管理プロセスの自動化 > 通知設定の構成

Attachments

    Outcomes