作業メモ

セキュリティインシデントをトリガーしたチケットの詳細を含む作業メモが投稿されます。

チケットのリンクをクリックして、タスクレコードに対する内部 Secureworks チケットに移動します。[ここをクリック] ハイパーリンクをクリックすると、チケットの詳細を表示できる Secureworks CTP ダッシュボードに移動します。

「プロファイルの作成：マッピング」ページで説明されているように、チケット集計基準で [新規チケットの作業メモを記録] オプションを選択した場合、チケットが集計されると作業メモが投稿されます。

集計チケット

Click 関連リスト > Secureworks 集計チケット セキュリティインシデントに集計されたチケットを表示します。Secureworks CTP ダッシュボードでチケットを表示するには、チケットのハイパーリンクをクリックします。

セキュリティインシデントの作成：リストからチケットを選択し、[アクション] メニューをクリックして、[セキュリティインシデントの作成] をクリックします。このオプションで、チケットの新しいセキュリティインシデントを作成できます。このチケットは親セキュリティインシデントからは集計されません。

チケットレコードの削除：リストからチケットを選択し、[アクション] メニューをクリックして、[削除] をクリックします。このオプションで、チケットレコードを削除できます。

Secureworks チケットの更新

これにより標準チケットフィールドが表示され、ポーリング間隔ごとにチケットの変更が追跡されます。Secureworks CTP ダッシュボードに移動せずにチケットの更新が直接表示されるため便利です。値の変更は [前の値] フィールドと [現在の値] フィールドに表示されます。

Secureworks の最新のイベント

[関連リンク] の [最新の Secureworks イベントをフェッチ] オプションをクリックして、最新の Secureworks イベントを表示します。

デフォルトでは、最大 50 件のイベントが表示されます。このデフォルト設定は Secureworks 統合設定で変更できます。