インシデントの管理:[改善]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[改善]ビューでは、改善タスクの管理とトラッキングに加えて、次のタスクを実行できます。

  • ヘルプデスク チケットとして改善タスクを送信。サードパーティ製ヘルプデスク システムで管理し、完了するまでトラッキングできます。
  • RSA Archerへの改善タスクの送信。RSA Security Operations Managementソリューションによってトラッキングできます。

これら2つのオプションは、統合設定で構成されている場合に使用可能です。

[改善タスク]ビューにアクセスするには、Security Analyticsメニューで、[インシデント]>[改善]を選択します。[改善タスク]ビューが表示されます。すべての改善タスクのリストです。

RemTasks.png

機能

[改善タスク]ビューは、2つのパネルとツールバーで構成されています。

左の[オプション]パネルには、改善タスクのフィルタに使用できるパラメータがあります。

                                                
パラメータ説明
時間範囲指定した期間に作成した改善タスクを表示するには、期間を選択します。
例:
  • 直近24時間]を選択すると、過去24時間に作成された改善タスクを表示できます。
  • すべてのデータ]を選択すると、ホストがインストールされた時点からの作成された改善タスクを表示できます。 
  • カスタム]を選択して期間を指定すると、その期間中に作成された改善タスクが表示されます。
優先順位優先度ごとの改善タスク数が示されます。
[クリティカル(2)]と表示されている場合、2個の改善タスクで優先度がクリティカルに指定されていることを示しています。
表示されているオプションのいずれかを選択すると、改善タスクがフィルターされ、指定された優先度の改善タスクだけが表示されます。
[クリティカル(2)]を選択すると、右側のペインには優先度がクリティカルに指定された2個の改善タスクのみが表示されます。
ステータス特定のステータスに属する改善タスクの数を示します。
例:[割り当て済み(5)]は、5個の改善タスクが割り当て済みステータスであることを示しています。
表示されたいずれかのオプションを選択すると、改善タスクがフィルタされ、選択したステータスのタスクのみが表示されます。
例:[割り当て済み(5)]を選択すると、[改善タスク]パネルには割り当て済みステータスの5個のタスクのみが表示されます。
タイプタイプごとに分類された改善タスクの数が示されます。
[Quarantine host(2)]は、[ホストの検疫]タイプに属する2つのタスクがあることを示します。
表示されたいずれかのオプションを選択すると、タスクがフィルタされ、選択したタイプのタスクのみが表示されます。
Quarantine host(2)を選択すると、[改善タスク]パネルには[ホストの検疫]タイプの2つのインシデントしか表示されません。
ターゲット キュー割り当てキューに基づいて分類された改善タスクを示します。例:[Operations(5)]は、5つのインシデントでOperationsキューに割り当てられた改善タスクがあることを示します。
表示されているオプションのいずれかを選択すると、タスクがフィルタされ、該当するタスクのみが表示されます。
[Operations(5)]を選択すると、[改善タスク]パネルには、Operationsキューに割り当てられた5つのタスクのみが表示されます。
作成者タスクの作成者に基づいて分類された改善タスクを示します。
例:[Admin(3)]は、Adminが3つの改善タスクを作成したことを示します。
表示されているオプションのいずれかを選択すると、タスクがフィルタされ、該当するタスクのみが表示されます。
[Admin(3)]を選択すると、[改善タスク]パネルにはAdminが作成した3つのタスクのみが表示されます。
割り当て先割り当て先に基づいて分類された改善タスクを示します。
たとえば[<user1>(3)]は、user1に3つの改善タスクが割り当てられていることを示します。
表示されているオプションのいずれかを選択すると、タスクがフィルタされ、該当するタスクのみが表示されます。
たとえば[<user1>(3)]を選択すると、[改善タスク]パネルにはuser1に割り当てられた3つのタスクのみが表示されます。
エスカレーションエスカレーション済みの改善タスクを示します。
reset_selection_button.png フィルタ オプションをデフォルト値にリセットします。

[改善タスク]パネルには、改善タスクのリストとその詳細が示されます。

                                                            
パラメータ説明
作成日改善タスクが作成された日付が表示されます。
優先順位改善タスクに割り当てられた優先度を表示します。優先度には、次のいずれかを指定できます。クリティカル、高、中、低。
ID改善タスクのIDが表示されます。
名前改善タスクの名前が表示されます。
割り当て先改善タスクが割り当てられるユーザーの名前が表示されます。
ステータス改善タスクのステータスを表示します。たとえば、新規、対応中、改善済みなどです。
最終更新改善タスクが最後に更新された日時が表示されます。
オープン日数改善タスクがオープンのままである日数が表示されます。
インシデントID改善タスクが作成された対象インシデントのインシデントIDが表示されます。
作成者改善タスクを作成したユーザーが表示されます。
エスカレーション改善タスクがエスカレーション済みかどうかを表示します。
リンクされたチケット改善タスクがヘルプ デスク チケットとして、または他のサード パーティ ソリューションに送信されたかどうかが表示されます。

ツールバー

この表は、[改善タスク]ビューで実行できる操作のリストを示します。

                            
パラメータ説明
rem_task_delete.png 改善タスクを削除できます。
rem_task_edit.png 改善タスクを変更できます。
spush_to_helpdesk.png 改善タスクをヘルプ デスクに送信できます。
push_to_archer.png 改善タスクをRSA Archerに送信できます。
You are here
Table of Contents > インシデント管理の参考情報 > [改善]ビュー

Attachments

    Outcomes