インシデントの管理:改善タスクの作成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

インシデントを調査して原因を特定したら、改善タスクを作成して特定のグループに割り当て、完了するまでトラッキングすることができます。

手順

改善タスクの作成

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。
    [担当インシデント]タブが表示されます。
  2. 担当インシデント]タブで、インシデントをダブル クリックします。
    [インシデント詳細]ビューが表示されます。
  3. 改善タスク]でIcon-Add.pngをクリックします。
    [新しい改善タスク]ダイアログが表示されます。
    create_remediation_task.png
  4. 次の情報を入力します。
    名前]:改善タスクの名前。
    説明]:(オプション)改善タスクの説明を入力します。
    優先順位:タスクの優先度を [低]、[中]、[高]、[クリティカル]の中から選択します。
    ターゲット キュー]:タスクのタイプに応じてターゲット キューを選択します [操作]、[GRC]、または[コンテンツの改善]の中から選択します。

    タイプ]:タスクのタイプを次から選択します。[ホストの検疫]、[ネットワーク デバイスの検疫]、[IP/ポートのブロック]、[DMZへの外部アクセスのブロック]、[VPNアクセスのブロック]、[ホストの再イメージ化]、[ファイアウォール ポリシーの更新]、[IDS/IPSポリシーの更新]、[Webプロキシ ポリシーの更新]、[アクセス ポリシーの更新]、[VPNポリシーの更新]、または[カスタム]。 
    割り当て先]:(オプション)タスクの割り当て先となるユーザーの名前を入力します
  5. Saveをクリックします。
    [改善タスク]に改善タスクが一覧表示されます。

改善タスクの変更

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。
    [担当インシデント]ビューが表示されます。
  2. 担当インシデント]ビューで、インシデントをダブル クリックします。
    [インシデント詳細]ビューが表示されます。
  3. 改善タスク]で、改善タスクをダブル クリックします。
    改善タスクの詳細ビューが表示されます。
  4. edit_rem_task.pngをクリックします。
    [改善タスクの編集]ダイアログが表示されます。
    edit_remediation_dialog.png
  5. 必要なフィールドを変更します。
  6. Saveをクリックします。

注:また、上部のパネルで他のパラメータを変更することができます。

You are here
Table of Contents > インシデント管理プロセス フロー > インシデントの調査 > 改善タスクの作成

Attachments

    Outcomes