Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[イベントをインシデントに追加]ダイアログ

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

[イベントをインシデントに追加]ダイアログで、アナリストは、インシデント対応者がインシデント対応時に関連するイベントを確認できるよう、既存のインシデントにアラートとして追加することができます。[イベント]ビューと[レガシー イベント]ビューでのサービスの調査中にこのダイアログにアクセスするには、「[イベント]ビューでのインシデントへのイベントの追加」と「[レガシー イベント]ビューでのインシデントへのイベントの追加」を参照してください。

ワークフロー

[インシデントの作成]ダイアログの概要レベルのワークフロー

実行したいことは何ですか?

                                                               
ユーザ ロール実行したいこと手順

インシデント対応者または脅威ハンター

環境内で特定された検出と信号の確認

NetWitness Platformスタート ガイド

インシデント対応者

重要なインシデントまたはアラートの確認

NetWitness Respondユーザ ガイド

脅威ハンターサービス、メタデータ、時間範囲のクエリを実行

[イベント]ビューでの調査の開始

[ナビゲート]ビューまたは[レガシー イベント]ビューでの調査の開始

脅威ハンター

メタデータの表示

[ナビゲート]ビューでの結果のフィルタリング

[イベント]ビューでのイベントのドリルダウン(ベータ)

脅威ハンター

連続したイベントの表示

[イベント]ビューでの結果のフィルタリング

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

イベントの再構築と分析

[イベント]ビューでのイベント詳細の調査

[レガシー イベント]ビューでのイベントの再構築

脅威ハンターファイルおよび関連づけられたホストの調査

[イベント]ビューでのデータのダウンロード

[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

[レガシー イベント]ビューでのイベントのエクスポート

脅威ハンタールックアップの実行

結果の追加のコンテキストを検索

メタ キーのルックアップの起動

脅威ハンターインシデントの作成またはインシデントへの追加*

[レガシー イベント]ビューでのインシデントへのイベントの追加

[イベント]ビューでのインシデントへのイベントの追加

脅威ハンター

Context Hubリストへのメタ値の追加

結果の追加のコンテキストを検索

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、レガシー イベントの[イベントをインシデントに追加]ダイアログの例です。表に、[イベントをインシデントに追加]ダイアログの情報およびオプションについて説明します。
これは[イベントをインシデントに追加]ダイアログです

                                           
機能説明
アラート サマリ[アラート サマリ]フィールドには、アラートを選択した時のクエリが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリです。[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
検索既存のインシデントを検索できます。
IDインシデントのID。IDは昇順または降順にソートできます。
名前インシデントの名前。名前は昇順または降順にソートできます。
作成日インシデントが作成された日時が表示されます。日付は昇順または降順にソートできます。
優先インシデントの優先度として[低]または[クリティカル]が表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
インシデントへの追加アラートをインシデントに追加します。ダイアログには、アラートが正常に追加されたことが示されます。

 

次の図は、[イベント]ビューの[インシデントへの追加]ダイアログの例です。表に、[インシデントへの追加]ダイアログの情報およびオプションについて説明します。

                                               
機能説明
アラート サマリ[アラート サマリ]フィールドには、アラートを選択した時のクエリが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリです。
重大度[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
未解決インシデントの検索既存のインシデントを検索できます。
IDインシデントのID。
名前インシデントの名前。
作成日時インシデントが作成された日時が表示されます。
割り当て先インシデントに現在割り当てられているチームのメンバーが表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
OKアラートをインシデントに追加します。インシデントが正常に追加された後で、確認メッセージが表示されます

Previous Topic:調査の参考情報
You are here
Table of Contents > 調査の参考情報 > [イベントをインシデントに追加]ダイアログ

Attachments

    Outcomes