セキュリティインシデントレスポンスのインシデント事後レビュー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • インシデントの事後レビューは、インシデントが [レビュー] ステータスに移行すると表示されます。

    インシデントの事後アクティビティの実行の詳細については、「インシデントの事後レビューレポート」を参照してください。

    インシデントの事後レビューは、次のセクションで構成されています。

    1. アセスメント
    2. レポート
    セキュリティインシデントレスポンスワークスペースから、これらの新しい 2 つの UI アクションを使用してアセスメントを要求して実施することができます。
    名前 説明
    アセスメント [アセスメント] には、セキュリティインシデントのその他のアセスメントに関連付けられているすべてのアセスメントが表示されます。アナリストはアセスメントを実施したり、アセスメントを要求したりすることができます。
    • アセスメントを実施[アセスメントを実施] をクリックしてアセスメントを行い (該当する場合)、アセスメントを完了します。アセスメントを完了する前は、セキュリティインシデントのステータスは [取得可能] で、インシデントの期日は赤で表示されます。
    • アセスメントを要求:追加のアセスメントの [アセスメントを要求] をクリックすると、要求する新しいユーザーを追加できます。
      注:
      既に要求したユーザーはこのセクションに表示されません。

      このインシデントのアセスメントは、[インシデントの事後レビュー] で設定された条件に基づいて構成され、必須またはオプションのいずれかとなります。
    レポート ランタイム構成を変更し、レポートを生成します。

    [レポートインスタンス] を選択し、フィルターを変更してレポートを保存します。アナリストは、PIR レポートをプレビューしてダウンロードできます。