レポートの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • アナリストは、インシデントのステータスを含むレポートを セキュリティインシデントレスポンス で作成し、メールで共有できます。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. 任意のセキュリティインシデントを開きます。
    3. [レポート] を選択します。

      [レポート] ページには、選択したインシデントに対して作成されたすべてのレポートのリストが表示されます。

    4. [新規] を選択します。
      [テンプレートを選択 (Select Template)] ページに、公開されているすべてのテンプレートのリストが表示されます。テンプレートのリストは、アドミンがレポートテンプレートを公開している場合にのみ使用できます。詳細については、「セキュリティインシデントレスポンス でのレポートテンプレートの作成」を参照してください。
    5. レポートテンプレートを選択します。
      レポートが編集モードで開き、テンプレートで設定されたインシデントデータが表示されます。
    6. [展開 (Expand)] を選択し、目的のフィールドを挿入/削除します。
      • [共通 SIR フィールド]:インシデントで最も頻繁に使用されるフィールドのリスト。
      • [すべての SIR フィールド]:インシデントに関連するすべてのフィールド。たとえば、インシデントレポートを生成していて、 [簡単な説明] というフィールドを追加する場合は、[すべての SIR フィールド (All SIR Fields)] からそのフィールドを選択できます。フィールドを追加する際に、インシデントがレポートに表示される場合の簡単な説明。
      • [関連レコード]:特定のインシデントの関連レコード。たとえば、関連する観測事象をレポートに追加する場合は、その観測事象をレポートに追加できます。これらの関連レコードは、テーブル形式で表示されます
      • [スクリプト]:レポートの日時を追加するには、[現在の日時] スクリプトをレポートに追加します。これにより、レポートにレポート作成日時が追加されます。
    7. [プレビュー] を選択して、レポートのプレビューを表示します。
    8. [コンテンツの保存] を選択して変更を保存します。
    9. オプション: [レポートの詳細を編集] アイコンを選択して、レポートの名前と説明を更新します。
    10. [公開] を選択してレポートを公開します。
    11. [レポートをメールで共有] アイコンを選択します。
      1. [To] フィールドと [CC/Bcc] フィールドに受信者のメールアドレスを入力します。
      2. メールの件名と本文を更新します。
      3. レポートをメールで共有するには、[送信] を選択します。