インシデントの管理:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsメニューで、[インシデント]を選択します。Incidentsモジュールのさまざまなセクションが表示されます。

次の図に、Security Analyticsユーザー インタフェースで表示されるIncidentsモジュールについて示します。

incident_mgmt_functions.png

  1. キュー:[インシデント キュー]には、すべての割り当て済みおよび未割り当てインシデントのリストが表示されます。インシデントのフィルタ、インシデント詳細の表示、インシデントの調査、クローズまでのインシデントのトラッキングを行うことができます。
  2. アラート:[アラート]ビューには、さまざまなソースから収集されたアラートのリストが表示されます。さまざまなアラートの参照、アラートのフィルタ、アラートのグループ化によるインシデントの作成を行うことができます。
  3. 改善:[改善]ビューには、さまざまなインシデントに対して作成されたすべての改善タスクのリストが表示されます。改善タスクの管理とトラッキング、ヘルプデスクへの改善タスクのプッシュ(必要な場合)、クローズまでのインシデントのトラッキングを行うことができます。
  4. 構成:[構成]ビューでは、通知設定、インシデント管理のためのサード パーティ システム統合の構成、インシデント管理ワークフローを自動化する統合ルールの構成を行うことができます。
You are here
Table of Contents > インシデント管理プロセス > 基本的な操作

Attachments

    Outcomes