セキュリティインシデントレスポンスからの重大なインシデントのレポート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • デジタルレジリエンスインシデントレポートアプリケーションでセキュリティインシデントレスポンスからの重大なインシデントをレポートします。

    始める前に

    必要なロール:sn_dri_inc_rptg.digital_resilience_incident_manager

    このタスクについて

    セキュリティインシデントレスポンスのレポートワークフローは次の手順で構成されます。
    1. セキュリティインシデントレスポンスからインシデントレポートを作成します。
    2. ソーステーブルから影響領域をコピーします。
    3. 初期レポート、中間レポート、最終レポートのアクションタスクと規制アセスメントを作成します。
    4. アセスメントの回答を入力します。
    5. インシデントレポートケースの規制ステータスを自動的に更新するようにルールエンジンを構成します。
    6. 規制機関向けのレポートを Microsoft Excel 形式で抽出します。

    手順

    1. 移動先 ワークスペース > オペレーショナルレジリエンスワークスペース > デジタルレジリエンスインシデント報告 > すべてのインシデントレポートケース.
    2. リストビューからデジタルレジリエンスインシデントケースを開きます。

      次の例は、セキュリティインシデントレスポンスアプリケーションから生成されたデジタルレジリエンスインシデントケースを示しています。

      ケースのソースはSIRです。

      SIR。

      ケースは、デジタルレジリエンスインシデントマネージャーグループにアサインされます。

      インシデントに関連するアクションタスクがケースレコードにコピーされます。

      アクションタスクがインシデントに自動的に生成され、規制機関の報告する必要があるかどうかの判断に役立ちます。アクションタスクを開いて、名前、説明、タイプ、関連付けられたアセスメントテンプレートを表示できます。このテンプレートはアドミニストレーターが作成したもので、アセスメントワークスペースにすでに存在し、ここでセクションや質問を確認できます。

      アセスメントテンプレートは主な情報および通信技術 (ICT) インシデントのデジタルオペレーショナルレジリエンス分類に沿っています。同じアセスメントテンプレートが報告されたインシデントでタグ付けされています。

      ケースにアサインされたアナリストが、重大なサービス、クライアント (金融取引先やサードパーティを含む)、データおよびデータ損失、評判、サービスのダウンタイム、地理的な拡散、経済性などの要因に対するインシデントの影響を評価します。テンプレートのこれらのセクションは、インシデントの影響や、規制機関への報告が必要かどうかの判断に役立ち、アンケートの質問への回答を支援します。アセスメントテンプレートの詳細については、「アセスメントテンプレートを作成する」を参照してください。

    3. [作業を承認] を選択します。
    4. アンケートに回答したら、インシデントのステータスが変化する様子を監視します。
      すべての回答が提供されると、アセスメントテンプレートの影響度の自動化を使用して、経済への影響が自動的に計算されます。
    5. アナリストとしてアンケートへの回答を送信するには、回答を検証して [送信 (Submit)] を選択します。

      回答が正常に送信されたという確認のメッセージが表示されます。

    6. インシデントの [詳細] タブに移動して、レポートのステータスを確認します。
      インシデントの自動計算された規制報告ステータスが [レポート可能] と表示されているか確認できます。
    7. [アクションタスク] タブに移動して、レポート可能なインシデントにアクションタスクが追加されているか確認します。

      アクションタスクが生成され、規制機関に提出する DRI 初期レポートを収集します。

    8. インシデントの DRI 初期レポートアクションタスクに移動して、[詳細] タブの [アサイン] セクションで、アクションタスクを自分自身または他のユーザーにアサインします。
    9. アクションタスクを保存し、[更新ステータス] を選択し、[送信 (Submit)] を選択します。

      アクションタスクがユーザーにアサインされ、フォームの [タスクオーナー] フィールドがロックされます。ユーザーはタスクを再アサインするか、完了できます。アクションタスクに期日が指定されます。期日は、インシデントが重大と分類されてから 1 日 (24 時間) です。24 時間以内に、このレポートを規制当局に提出する必要があります。

    10. [アセスメント] タブに移動して、DRI 初期レポートのアセスメントに回答します。

      最初のアセスメントは規制報告アセスメントで、インシデントを規制機関に報告する必要があるかどうかの判断に使用されます。レポート可能なインシデントでは、アセスメントワークスペースで初期レポート、中間レポート、最終レポート向けに 3 つのアセスメントテンプレートが作成されます。

      この場合、アセスメントはアクションタスクの [アセスメント] タブで作成済みで、インシデントの詳細をここで指定できます。アセスメントテンプレートで使用される自動化により、情報を収集し、回答をすばやく計算できます。

      検出および分類の日付は入力済みで、一部のフィールドは自動入力されます。残りの回答は自動化することも手動で構成することもできます。すべての回答を指定したら、Excel シートを生成して規制機関に提出します。

    11. アセスメントを送信するには、[送信 (Submit)] を選択して Excel シートを生成します。
      Excel シートを規制機関に送信できます。

      初期レポートは自動的に生成され、中間レポートはインシデントがオープンである間は 3 日ごとに作成されます。インシデントがインシデント管理でクローズされるか解決されると、[クローズ済み] ステータスになり、最終レポートが生成され、期日が 30 日に設定されます。

      アクションタスクがインシデントに自動的に追加され、追加タスクを手動で追加してオーナーにアサインできます。

    12. アクションタスクを手動で追加するには、アクションタスクで [新規] を選択し、ワークフローを完了します。
    13. DRI レポートをエクスポートしてダウンロードするには、[エクスポート] を選択し、ファイル名を追加して、[保存] を選択します。

      エクスポート機能によって、レポートするケースに基づいて Microsoft Excel シートが生成されます。これをローカルハードドライブに保存して規制機関と共有できます。例に示すように、DRI レポートをダウンロードできます。

      エクスポート。

      Microsoft Excel レポートには [一般的な詳細] タブと [初期レポート (Initial report)] タブがあります。初期レポートのすべてのフィールドが、名前と列ヘッダーとともにエクスポートされます。

    14. ケースレコードを保存するには、[保存] を選択します。