調査:[イベントをインシデントに追加]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[イベントをインシデントに追加]ダイアログで、アナリストは、インシデント対応者がインシデント対応時に関連するイベントを確認できるよう、既存のインシデントにアラートとして追加することができます。このダイアログにアクセスするには、[イベント]ビューで調査しているときに、ツールバーから[インシデント]>[既存のインシデントへの追加]を選択します。

ワークフロー

high-level Investigate workflor with Create an Incident in Repond highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターまたはインシデント対応者既存のインシデントまたは新規のインシデントへの1つまたは複数のイベントの追加*対応のためのインシデントへのイベントの追加

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、[イベントをインシデントに追加]ダイアログの例を示しています。表に、[アラートをインシデントに追加]ダイアログの情報およびオプションについて説明します。
This is the Add Events to an Incident dialog

                                           
機能説明
アラート サマリ[アラート サマリ]フィールドには、アラートを選択した時のクエリが自動入力されます。これは、このインシデントを作成する時に選択されていたクエリです。[重大度]フィールドには、選択したアラートの重大度として、1~100の整数が示されます。
検索既存のインシデントを検索できます。
IDインシデントのID。IDは昇順または降順にソートできます。
名前インシデントの名前。名前は昇順または降順にソートできます。
作成日インシデントが作成された日時が表示されます。日付は昇順または降順にソートできます。
優先度インシデントの優先度として[低]または[クリティカル]が表示されます。
キャンセル変更を保存せずにダイアログを閉じます。
インシデントへの追加アラートをインシデントに追加します。ダイアログには、アラートが正常に追加されたことが示されます。
You are here
Table of Contents > Investigateの参考情報 > [イベントをインシデントに追加]ダイアログ

Attachments

    Outcomes