Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[レガシー イベント]ビューでのインシデントへのイベントの追加

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

レガシー イベントで調査を行うときに、1つ以上のイベントを選択して、インシデント対応者がRespondで利用可能なインシデントを作成できます。アクセス制限が有効になっている場合、インシデントの作成時に表示できるのは、自分がアクセス権を持っているインシデントのみです。たとえば、[調査]ビューからインシデントを作成する場合、アナリストはインシデントを自分に割り当てて、それらを[対応]ビューに表示する必要があります。また、アクセス権のある既存のRespondのインシデントにイベントを追加することもできます。

注: 管理者は、『システム セキュリティとユーザ管理ガイド』にある「ロールの権限」と「ロールと権限によるユーザの管理」の説明に従って必要なロールと権限を設定する必要があります。

  1. [調査]>[レガシー イベント]に移動します。
  2. [レガシー イベント]ビューで、1つ以上のイベントを選択してから、[インシデント]>[新しいインシデントの作成]を選択します。
    [インシデント]メニュー
  3. [インシデントの作成]ダイアログに情報を入力します。
    [インシデントの作成]ダイアログ
    1. 重大度を選択します。重大度は1~100の整数で、100が最も重大です。
    2. インシデントの名前を入力し、[サマリー]フィールドにインシデントの説明を入力します。
    3. インシデントの割り当て先をドロップダウン リストから選択します。このリストには、Respondにアクセスできる組み込みのロールと、システムに追加されたカスタム ロールが含まれます。たとえば、このリストには、管理者、アナリスト、DPO、オペレーターのロールや、インシデント対応担当者のロールが含まれている場合があります。
    4. カテゴリー]ドロップダウン リストから、このインシデントに適用するアラートのカテゴリーを1つ以上選択します。
    5. 優先度]ドロップダウン リストから、インシデントのカテゴリーを選択します。たとえば、インシデントはクリティカル、高、中、低の優先度の場合があります。
    6. 保存]をクリックします。
      新しいインシデントが作成され、Respondの選択されたロールのインシデント キューですぐに利用できるようになります。
  4. 1つ以上のイベントをインシデントに追加するには、1つ以上のイベントを選択してから、[インシデント]>[既存のインシデントへの追加]を選択します。
  5. [イベントをインシデントに追加]ダイアログで、重大度を選択し、イベントが追加される1つ以上のインシデントを選択します。インシデントIDまたはインシデント名で既存のインシデントを検索できます。準備ができたら、[インシデントへの追加]をクリックします。
    選択したインシデントにイベントが追加され、Respondで更新されます。

You are here
Table of Contents > 結果のダウンロードと処理 > [レガシー イベント]ビューでのインシデントへのイベントの追加

Attachments

    Outcomes