Investigation:[イベントをインシデントに追加]ダイアログ

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

[イベントをインシデントに追加]ダイアログで、アナリストは、インシデント対応者がインシデント対応時に関連するイベントを確認できるよう、既存のインシデントにアラートとして追加することができます。次で、関連する処理手順を確認できます。InvestigationでのContext Hubリストおよびリスト値の管理.

このダイアログにアクセスするには、[Investigation]>[イベント]ビューで調査しているときに、ツールバーから[インシデント]>[既存のインシデントへの追加]を選択します。

次の図は、[イベントをインシデントに追加]ダイアログの例を示しています。
AddEvtoIncDg.png

機能

[イベントをインシデントに追加]ダイアログの機能について、次の表で説明します。

                                           
機能説明
アラート サマリー[アラート サマリー]フィールドには、アラートを選択した時のクエリーが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリーです。[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
検索既存のインシデントを検索できます。
IDインシデントのID。IDは昇順または降順にソートできます。
名前インシデントの名前。名前は昇順または降順にソートできます。 
作成日インシデントが作成された日時が表示されます。日付は昇順または降順にソートできます。
優先順位インシデントの優先度として[低]または[クリティカル]が表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
インシデントへの追加 アラートをインシデントに追加します。ダイアログには、アラートが正常に追加されたことが示されます。
You are here
Table of Contents > Investigationの参考資料 > [イベントをインシデントに追加]ダイアログ

Attachments

    Outcomes