インシデントの管理:インシデントの手動作成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

この処理手順は、アナリストが各種のアラートを参照しながら、必要なアラートを選択してグループ化し、それらのアラートを対象としたインシデントを作成するときに活用できます。 

注:インシデントは手動または自動で作成することができます。1つのアラートは、1つのインシデントにのみ関連づけることができます。インシデントを自動的に作成するには、統合ルール、つまり、収集されたアラートを分析し、一致したルールに応じて自動的にグループ化やインシデントへの振り分けを行うルールを作成する必要があります。詳細については、次のトピックを参照してください: 統合ルールの作成.

インシデントを手動で作成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[アラート]を選択します。

    すべてのアラート]ビューが表示されます。

  2. アラートの詳細ビューのページ右下半分の領域で、1つまたは複数のアラートを選択します。

    注:インシデントの作成]オプションは、インシデントIDが関連づけられていないアラートを選択したときにのみ有効となります。すでにインシデントに追加されているアラートを選択した場合、このオプションは無効です。いずれのインシデントにも属していないアラートをフィルタで抽出するには、[オプション]パネルの[インシデント生成]オプションを[いいえ]にします。

  3. インシデントの作成]をクリックします。

    インシデントの作成]ダイアログが表示されます。

  4. 次の情報を入力します。
    名前]:インシデントを識別するための名前を入力します。
    サマリー]:(オプション)インシデントの説明を入力します。
    割り当て先]:(オプション)インシデントの割り当て先となる担当者を選択します。
    [カテゴリ]:(オプション)インシデントの従属先となるカテゴリ(複数可)を選択します。
    優先順位]:インシデントの優先度を、ドロップダウン リストに表示されるオプション([クリティカル]、[高]、[中]、[低])から選択します。
  5. Saveをクリックします。

    インシデントが保存され、[インシデント]>[キュー]>[すべてのインシデント]ビューに表示されます。

    注:インシデントを自分自身に割り当てた場合、インシデントを保存すると、[インシデント]>[キュー]>[担当インシデント]ビューに表示されます。

You are here
Table of Contents > アラートのレビュー > インシデントの手動作成

Attachments

    Outcomes