インシデントの管理:[インシデント キューの詳細]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[インシデント キューの詳細]ビューでは、インシデントの詳細の表示とインシデントの編集を実行できます。

[インシデント キューの詳細]ビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。
    [インシデント]ビューが表示されます。
  2. いずれかのインシデントをダブル クリックします。
    [インシデント キューの詳細]ビューが表示されます。

Incident Queue Details.png

次で、関連する処理手順を確認できます。インシデント詳細の表示

機能

次の表に、[インシデント キューの詳細]ビューに表示されるパラメータの一覧を示します。

                                                 
パラメータ説明
サマリーリスク アラートの全体的な詳細を示します。
優先順位タスクの優先度を表示します。これは編集可能なフィールドです。
Alertsアラートの数を表示します。
平均リスク スコア平均リスクを表示します。
作成日タスクが作成された日時と作成者に関する詳細を表示します。
更新日タスクの最終更新日時を表示します。
ソースインシデントが発生した場所を示します。
割り当て先インシデントが割り当てられているユーザーが表示されます。これは編集可能なフィールドです。
カテゴリー割り当てられたカテゴリーの一覧を表示します。 
ステータスインシデントのステータスを表示します。これは編集可能なフィールドです。 

ツールバー

次の表に、[インシデント キューの詳細]ビューで実行できる操作を示します。

                                             
パラメータアクション
キューに戻る[インシデント キューの詳細]ビューに戻ることができます。
インシデントのクローズ現在表示されているインシデントを閉じることができます。
データ侵害のレポートデータ侵害のレポートを送信します。
すべて編集必要に応じてインシデントを編集することができます。
イベントの調査イベントを詳細に調査できます。
ソースIPアドレスの調査ソースのIPアドレスを詳細に調査できます。
宛先IPアドレスの調査宛先のIPアドレスを詳細に調査できます。
新しいジャーナル エントリー新しいジャーナル エントリーを作成して保存できます。
新しい改善タスク新しい改善タスクを作成できます。 
You are here
Table of Contents > インシデント管理の参考情報 > [インシデント キュー]ビュー > [インシデント キューの詳細]ビュー

Attachments

    Outcomes