Investigate:[イベントをインシデントに追加]ダイアログ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

[イベントをインシデントに追加]ダイアログで、アナリストは、インシデント対応者がインシデント対応時に関連するイベントを確認できるよう、既存のインシデントにアラートとして追加することができます。

このダイアログにアクセスするには、[Investigation]>[イベント]ビューで調査しているときに、ツールバーから[インシデント]>[既存のインシデントへの追加]を選択します。

ワークフロー

クエリーの結果の表示がハイライト表示されたInvestigateワークフロー

どうしますか?

                                                
ユーザーの役割処理オプション...ドキュメント

脅威ハンター

既存のインシデントまたは新規のインシデントへの1つまたは複数のイベントの追加* レスポンスのためのインシデントへのイベントの追加
脅威ハンタークエリーの送信サービスまたはコレクションの調査の開始
脅威ハンタークエリーの結果の表示* 調査の実施
脅威ハンターイベントの再構築イベントの再構築

脅威ハンター

対話形式のイベント分析の実施

[イベント分析]ビューでのイベントの分析

インシデント対応担当

インシデントの調査

NetWitness Respondユーザー ガイド

脅威ハンターMalware Analysisの実施Malware Analysisの実施

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、[イベントをインシデントに追加]ダイアログの例を示しています。表に、[アラートをインシデントに追加]ダイアログの情報およびオプションについて説明します。
これは[イベントをインシデントに追加]ダイアログです

                                           
機能説明
アラート サマリー[アラート サマリー]フィールドには、アラートを選択した時のクエリーが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリーです。[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
検索既存のインシデントを検索できます。
IDインシデントのID。IDは昇順または降順にソートできます。
名前インシデントの名前。名前は昇順または降順にソートできます。
作成日インシデントが作成された日時が表示されます。日付は昇順または降順にソートできます。
優先度インシデントの優先度として[低]または[クリティカル]が表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
インシデントへの追加アラートをインシデントに追加します。ダイアログには、アラートが正常に追加されたことが示されます。
You are here
Table of Contents > Investigationの参考情報 > [イベントをインシデントに追加]ダイアログ

Attachments

    Outcomes