インシデントの管理:プロセスの自動化

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

ワークフローでは、手動タスクを減らし、自動化することによって利便性を向上させることができます。インシデント調査のための必要なユーザーとユーザー権限を作成し、指定した基準でアラートをグループ化して自動的にインシデントを作成するためのルールを作成することができます。こうして作成されたインシデントは、次のトピックに従って調査します。インシデント管理プロセス.

以下のリストは、インシデント管理プロセスを自動化するための手順の一覧です。

  • 割り当てられたインシデントの調査に必要な権限を持つユーザーを追加する。詳細については、「システム セキュリティとユーザー管理ガイド」の「ロールと権限によるユーザーの管理」を参照してください。
  • 通知設定の構成 :インシデントの作成後やインシデント管理ワークフローの各ステージでメール通知が送信されるようにします。
  • 統合ルールの作成 :設定した基準に基づいてアラートをインシデントにグループ化します。
  • アラートとインシデントの保持期間の設定
  • プライバシー データの難読化:ホスト名、ユーザー名、IPアドレスなどの機微データを含むメタ キーのハッシュ値です。
You are here
Table of Contents > インシデント管理プロセスの自動化

Attachments

    Outcomes