対応:[タスク リスト]ビュー

Document created by RSA Information Design and Development on Oct 16, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

インシデントを調査した後は、[タスク リスト]ビュー([対応]>[タスク])で、インシデント タスクを作成してトラックすることができます。たとえば、インシデントにセキュリティ運用以外のチームからのアクションが必要なときに、改善タスクを作成することができます。タスク内の外部チケット番号を参照し、それらのタスクを完了までトラックすることができます。ユーザ権限に応じて、必要に応じてタスクの変更や削除を行うこともできます。

実行したいことは何ですか?

                                           
ロール実行したいこと手順

インシデント対応者、アナリスト

タスクの表示

すべてのインシデント タスクの表示」および「インシデントに関連するタスクの表示

インシデント対応者、アナリストタスクのフィルタ。

タスク リストのフィルタ

インシデント対応者、アナリストタスクの作成。タスクの作成
インシデント対応者、アナリストタスクの検索と変更。タスクの検索」および「タスクの変更
インシデント対応者、アナリストタスクのクローズ(改善済み、リスク受容、該当なしへのステータスの変更)。タスクの変更
インシデント対応者、アナリスト、SOCマネージャタスクの削除。タスクの削除

関連トピック

タスク リスト

タスク リスト ビューにアクセスするには、[対応]>[タスク]に移動します。タスク リスト ビューには、すべてのインシデント タスクが表示されます。

Tasks List View

[タスク リスト]ビューは、[フィルタ]パネル、タスク リスト、タスクの[概要]パネルで構成されています。次の図は、タスク リストと[概要]パネルを示しています。

Tasks view showing the Task Overview panel

タスク リスト

タスク リストには、すべてのインシデント タスクが表示されます。このリストをフィルタして、関心のあるタスクのみを表示することができます。

                                                   

説明

Checkbox icon 変更または削除する1つまたは複数のタスクを選択できます。SOCマネージャなどの適切な権限を持つユーザは、一括更新と、タスクの削除を行うことができます。たとえば、SOCマネージャが、同時に複数のタスクをユーザに割り当てる場合があります。
作成日時タスクが作成された日付が表示されます。
優先度タスクに割り当てられた優先度が表示されます。優先度には、クリティカル、高、中、低のいずれかを指定できます。優先度は色分けされています。次の図に示すように、赤は[クリティカル]、オレンジ色は[]リスク、黄色は[]リスク、緑は[]リスクを示します。
Priorities showing color coding
IDタスクIDが表示されます。
名前タスク名が表示されます。
割り当て先タスクに割り当てられているユーザの名前が表示されます。
ステータスタスクのステータスが表示されます。[新規]、[割り当て済み]、[対応中]、[改善済み]、[リスク受容]、[該当なし]のいずれかが表示されます。
最終更新タスクの最終更新日時を表示します。
作成者タスクを作成したユーザが表示されます。
インシデントIDタスクが作成されたインシデントのIDを表示します。IDをクリックするとインシデントの詳細が表示されます。

リストの下部では、現在のページのタスク数とタスクの総数を確認できます。例えば、「23件中23件を表示中」のように表示されます。

[フィルタ]パネル

次の図は、[フィルタ]パネルで使用可能なフィルタを示しています。

Tasks List Filters panel

[タスク リスト]ビューの左側にある[フィルタ]パネルには、インシデント タスクをフィルタするために使用できるオプションが表示されます。

                                        
オプション説明
時間範囲 [時間範囲]ドロップダウン リストから特定の期間を選択できます。時間範囲はタスクの作成日時に対するフィルタです。たとえば、[直近1時間]を選択する場合は、過去60分以内に作成されたタスクが表示されます。
カスタムの日付範囲 [時間範囲]オプションを選択する代わりに、特定の日付範囲を指定できます。これを行うには、[カスタムの日付範囲]の前にある白色の円をクリックし、[開始日]と[終了日]のフィールドを表示します。カレンダーから日付と時刻を選択します。
Custom Date Range option in the filter
タスクID検索するタスクのタスクIDを入力できます(例:REM-123)。
優先度表示する優先度を選択できます。1つ以上の優先度を選択すると、タスク リストには選択した優先度のタスクのみが表示されます。
例:[クリティカル]を選択した場合、タスク リストには優先度がクリティカルに設定されたタスクのみが表示されます。
ステータス表示するステータスを選択できます。1つ以上の選択を行うと、タスク リストに選択したステータスのタスクのみが表示されます。
例:[割り当て済み]を選択した場合、[タスク]パネルにはユーザに割り当てられているタスクのみが表示されます。
作成者表示するタスクを作成したユーザを選択できます。たとえば、Edwardoによって作成されたタスクのみを表示する場合は、[作成者]ドロップダウン リストから[Edwardo]を選択します。タスクの作成者にかかわらずタスクを表示する場合は、[作成者]を選択しないでください。
フィルタのリセットフィルタの選択を解除します。

タスク リストには、選択条件を満たすタスクが表示されます。タスク リストの一番下で、フィルタにより検出されたタスクの数を確認できます。例えば、「18件中18件を表示中」のように表示されます。

タスクの[概要]パネル

タスクの[概要]パネルにアクセスするには:

  1. [対応]>[タスク]に移動します。

  2. タスク リストで、表示するタスクをクリックします。
    タスク リストの右側にタスクの[概要]パネルが表示されます。
    Task Overview panel

次の表に、タスクの[概要]パネルに表示されるフィールドを示します。

                                               

フィールド

説明

<タスクID> 自動的に割り当てられたタスクIDが表示されます。
<タスク名> タスク名が表示されます。これは編集可能なフィールドです。タスク名を変更する場合は、現在のタスク名をクリックすると、テキスト エディタが開きます。たとえば、「Reimage a Laptop」から「Reimage a Server」にタスク名を変更できます。
インシデントIDタスクが作成されたインシデントのIDを表示します。IDをクリックするとインシデントの詳細が表示されます。
作成日時タスクが作成された日時に関する詳細を表示します。
最終更新タスクの最終更新日時を表示します。
優先度タスクの優先度が表示されます。[低]、[中]、[高]、[クリティカル]の中から選択します。優先度を変更するには、優先度ボタンをクリックし、ドロップダウン リストからタスクの優先度を選択します。
ステータスタスクのステータスが表示されます。[新規]、[割り当て済み]、[対応中]、[改善済み]、[リスク受容]、[該当なし]のいずれかが表示されます。ステータスを変更するには、ステータス ボタンをクリックし、ドロップダウン リストからタスクのステータスを選択します。
割り当て先タスクに割り当てられているユーザが表示されます。タスクに割り当てられているユーザを変更するには、[未割り当て]または前の割り当て先の名前をクリックして、テキスト エディタを開きます。
説明タスクの詳細が表示されます。説明を変更する場合は、説明の下のテキストをクリックすると、テキスト エディタが開きます。

ツールバーのアクション

この表には、[タスク リスト]ビューで使用できるツールバーのアクションが示されています。

                        
オプション説明
Filter icon

タスク リストに表示するタスクを制限するため、[フィルタ]パネルを開くことができます。

Close (X) icon

パネルを閉じます。

削除]ボタン選択したタスクを削除できます。
You are here
Table of Contents > NetWitness Respondに関する参考情報 > [タスク リスト]ビュー

Attachments

    Outcomes