セキュリティインシデントの影響を受けるアイテムの表示
セキュリティインシデントに関連付けられた CI、影響を受けるユーザー、一致しない影響を受けるユーザー、影響を受けるサービスなどの、影響を受けるアイテムを表示できます。
始める前に
必要なロール:sn_si.basic
手順
- 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
- 影響を受けるアイテムを表示するセキュリティインシデントを開きます。
- [関連レコード] タブを選択します。
- [ ビジネスインパクト] を選択します。
-
いずれかの関連リストを選択して、セキュリティインシデントの情報を表示または追加します。
タブ 説明 構成アイテム 影響を受ける構成アイテム (CI)。影響を受ける CI が特定されたら、影響を受けるリソースをこの関連リストから手動で追加できます。 影響を受けるユーザー 影響を受けるユーザーが特定されたら、影響を受けるユーザーをこの関連リストから手動で追加できます。 影響を受けるサービス セキュリティインシデントに関連付けられたビジネスサービスを表示または追加します。 注:セキュリティインシデントが開かれた後に影響を受ける CI が追加された場合は、フォームヘッダーを選択して長押し (または右クリック) し、[ 影響を受けたサービスのリフレッシュ] を選択します。影響を受ける不一致ユーザー セキュリティインシデントの影響を受けているが、ユーザー [sys_user] テーブルの既存のユーザーレコードと照合できないユーザーを表示または追加します。 注:[Security Operations Integration:実行中のプロセスを取得] 統合機能がアクティブな場合に、CI をセキュリティインシデントに追加すると、[実行中のプロセスを取得] ワークフローが実行され、CI で実行中のプロセスのリストが取得されます。[Security Operations Integration:ホストを隔離] 統合機能がアクティブな場合は、1 つ以上の CI を選択し、他のデバイスへのそれらのシステム接続を制限できます。これを行うには、CI のチェックボックスをオンにして、[選択した行のアクション] 選択リストから [ホストを隔離] を選択します。
- セキュリティインシデントをさらに更新するには、次のいずれかの関連リンクを選択しました。
- 入力が完了したら、[ 保存] を選択します。