TISCケースからのセキュリティインシデントの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • セキュリティインシデントを作成し、観測事象を TISC ケースからセキュリティインシデントに関連付けます。

    始める前に

    必要なロール:sn_si_basic

    手順

    1. 移動先 すべて > ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースをオープンします。
    5. [ セキュリティインシデントの作成 ] ボタンをクリックします。
      注:
      ケース管理ワークベンチでは、[セキュリティインシデントを作成] ボタンは、オープンケースレコードに対してのみ有効で、クローズ済みケースレコードに対して無効になっています。
      [セキュリティインシデントを作成] ダイアログボックスが表示されます。
    6. 適切なインシデントの詳細をフォームに入力します。
      表 : 1. 詳細を追加
      フィールド 説明
      簡単な説明 セキュリティインシデントの簡単な説明を入力します。
      説明 セキュリティインシデントの説明を入力します。
      カテゴリ セキュリティインシデントの分類を定義します。
      優先度 セキュリティインシデントの優先度を定義します。
      サブカテゴリ カテゴリに基づいてセキュリティインシデントのサブ分類を定義します。
      アサイン先グループ セキュリティインシデントをアサインするアサイン先グループを指定します。
      このアクションがトリガーされる TISC ケースである親セキュリティインシデントを示します。
    7. [次へ] をクリックして続行します。
      注:
      すべての必須フィールドに入力する必要があります。すべての必須フィールドを入力するまで [ 次へ ] ボタンは無効のままになります。
    8. TISCケースに関連付けられた観測事象を選択してセキュリティインシデントにリンクさせ、[次へ] をクリックして続行します
    9. 新しく作成されたセキュリティインシデントに関連付けられるセキュリティインシデントの詳細と観測事象を確認し、[ 作成 ] をクリックして続行し、セキュリティインシデントを作成します。
      注:
      セキュリティインシデントが作成されたことを示す確認メッセージが表示され、セキュリティインシデントへのリンクが表示されます。リンクをクリックすると、 セキュリティインシデントレスポンスワークスペース内のセキュリティインシデントに移動します。
      セキュリティインシデントが作成されると、ケースの [ TISC アーティファクト ] タブにリダイレクトされます。
    10. [TISC アーティファクト] タブの [セキュリティインシデント] セクションに移動して、インシデントを表示します。
      注:
      TISC ケースアクティビティストリームにも作業メモが投稿され、セキュリティインシデント (セキュリティインシデント番号) がTISC観測事象に関連付けられて作成されたことを示します。この作業メモには、観測事象タイプや観測事象値などの詳細が含まれます。

      セキュリティインシデントレスポンスワークスペースセキュリティインシデントフォームでは、次の処理が行われます。

      • セキュリティインシデントが TISC ケースから正常に作成されたことを示す作業メモがアクティビティストリームに投稿されます。この作業メモには、選択した観測事象がセキュリティインシデントに関連付けられていることを確認する TISC ケースへのリンクも含まれています。
      • さらに、セキュリティインシデントレスポンスワークスペース[関連レコード] タブにアクセスし、下の観測事象エントリーを確認することで、これを確認することもできます Threat Intel > 関連する観察事項. そこから、[ TISC コンテキスト ] セクションに関連する観測事象を表示することもできます。これらの観測事象は TISCから直接関連付けられている場合があります。