を使用したセキュリティインシデントの処理 高度な作業アサイン

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 高度な作業アサインを使用して、SIR ワークスペースで自分にアサインされたセキュリティインシデントを処理します。

    始める前に

    必要なロール:sn_si.analyst および awa_agent

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. [ 受信ボックス ] ボタンを選択します。
    3. [ ステータス] フィールドで自分の在席状況を選択して、可用性ステータスを示します。
      使用可能な在席状況は、次のとおりです。
      • 利用可能:利用可能であり、セキュリティインシデントを受け入れることができます。受信インシデントが自分にアサインされるかどうかは、構成されたサービスチャネル、キュー、およびアサインルールに基づいています。
        注:
        自動アサインが有効になっている場合、セキュリティインシデントは自分に直接アサインされます。
      • 退席中:受信インシデントのアサインを受け入れることはできません。
      • オフライン (デフォルト):オフラインであり、受信インシデントのアサインを受け入れることはできません。
    4. セキュリティインシデントのアサインを承認または却下します。
      注:
      AWAで却下処理が有効になっていない場合、[却下] オプションは使用できません。
      • [ 承認] を選択してインシデントを承認します。

        インシデントが自分にアサインされます。

      • [ 却下 ] を選択してインシデントを却下し、却下の理由を選択します。