インシデントの管理:SAでインシデントを管理するための設定の構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsでインシデントを管理するためのシステム統合設定を構成する必要があります。次の統合設定を有効にできます。

  • ITヘルプデスク チケット システムと統合し、改善タスクをヘルプデスク チケットとしてプッシュする。
  • RSA Archerと統合し、Archerターゲット キューに改善タスクをプッシュする。RSA Security Operations Managementソリューションにデータ侵害を報告して、侵害発生時対応プロセスでタスクを追跡する。 

Security Analyticsでインシデントを管理するための統合設定を構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[構成]を選択します。
  2. 統合]を選択します。

    [システム統合の設定]ビューが表示されます。

  3. RSA Security Analyticsでインシデント ワークフローを管理]を選択します。
  4. 次のオプションのいずれかを選択します(複数可)。

    • アナリストが、Operationsターゲット キューの改善タスクを、チケットとしてエスカレーションできます:これにより、改善タスクをヘルプデスクのチケットとしてプッシュし、解決するまで追跡できるようになります。
    • アナリストが、GRCターゲット キューの改善タスクを、RSA Archer発見事項としてエスカレーションできます:これにより、改善タスクをArcherターゲット キューにプッシュし、改善に役立つ追加情報を含めて解決まで追跡できるようになります。
    • アナリストが、RSA Archer Security Operations Managementソリューションで、データ侵害をレポートし、侵害対応手順をトリガーできます:これによりデータ侵害を報告し、RSA Security Operations Managementソリューションの侵害発生時対応プロセスを通じて侵害をトラッキングできます。
  5. 適用]をクリックして構成の設定を保存します。
Previous Topic:システム統合
You are here
Table of Contents > システム統合 > Security Analyticsでインシデントを管理するための統合設定の構成

Attachments

    Outcomes