インシデントの管理:既存のインシデントへのアラートの追加

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

この手順は、アラートを既存のインシデントに追加する際に必要となります。

既存のインシデントにアラートを追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[インシデント]>[アラート]を選択します。
    すべてのアラート]ビューが表示されます。
  2. ページの右下半分の[アラートの詳細]ビューで、インシデントに追加する必要のあるアラート(複数可)を選択します。
  3. add_to_incident.pngをクリックします。
    選択したアラートをインシデントに追加します]ダイアログが表示されます。
    自分に割り当てられいるオープン状態のインシデントがすべて表示されます。ダイアログ内で検索してリストを絞り込むことができます。
    add_alert_to_incident.png

注:インシデントへの追加]オプションは、インシデントIDが未設定のアラートを選択したときにのみ有効となります。アラートがすでにインシデントに含まれている場合は無効です。

  1. 表示されたリストから、アラートの追加先とするインシデントを選択します。
  2. インシデントへの追加]をクリックします。
    選択したアラートが該当インシデントに追加され、その後インシデントIDが割り当てられます。
You are here
Table of Contents > アラートのレビュー > 既存のインシデントへのアラートの追加

Attachments

    Outcomes