インシデントの管理:ジャーナル エントリーの追加

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

インシデントのジャーナル エントリーを作成して、そのインシデントに関する追加情報を収集すると、担当者がインシデントについてより深く理解し、より効果的にインシデントをトラッキングできるようになります。

手順

インシデントのジャーナル エントリーを作成する方法

  1. Security Analyticsメニューで、[インシデント]>[キュー]を選択します。
    [担当インシデント]ビューが表示されます。
  2. 担当インシデント]ビューで、インシデントをダブル クリックします。
    [インシデント詳細]ビューが表示されます。
  3. インシデント ジャーナル]でIcon-Add.pngをクリックします。
    [新しいジャーナル エントリー]ダイアログが表示されます。
  4. 必要な情報を入力します。[メモ]フィールドが必要です。調査、備考欄に役立つ関連情報を入力します。調査マイルストーンと添付ファイルはオプションであり、詳細な調査で含めることができます。調査マイルストーンのオプションは次のとおりです。偵察、デリバリ、攻撃、インストール、コマンド&コントロール、実行、封じ込め、除去、および終了のアクションです。 
  5. ジャーナル エントリーの保存]をクリックします。
    ジャーナル エントリーが作成され、[インシデント ジャーナル]に表示されます。
You are here
Table of Contents > インシデント管理プロセス フロー > インシデントの調査 > ジャーナル エントリーの追加

Attachments

    Outcomes