セキュリティインシデントにさらに高レベルの分析が必要であると判断した場合は、そのインシデントを新規または既存のケースに追加します。
始める前に
セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。必要なロール:sn_si.admin、sn_ti.case_user_write
手順
-
クリックして、エスカレーションが必要なセキュリティインシデントに移動します をクリックし、セキュリティインシデントを開きます。
-
その他のアクションアイコン (
を選択し、[ セキュリティケースに追加] を選択します。
[セキュリティケースへのセキュリティインシデントの追加 (Add Security Incident(s) to Security Case)] ダイアログボックスが開きます。
-
このセキュリティインシデントを追加するケースが自分にアサインされている場合は、必要に応じてフィールドに入力し、[ 送信] を選択します。
| フィールド |
説明 |
| セキュリティケース |
セキュリティケースを選択します。 |
| オプションのメモ |
必要に応じて、ケースアナリストにとって有益な追加のメモを入力します。 |
-
1 つ以上のケースが自分にアサインされていて、ケースを作成してセキュリティインシデントをアサインする場合は、[ 新規ケースの作成 ] を選択して追加のフィールドを表示します。
-
必要に応じてフィールドを入力します。
| フィールド |
説明 |
| セキュリティケース名 (Security Case Name) |
新しいセキュリティケースの名前を入力します。 |
| 説明 |
ケースの説明を入力します。 |
| ケースのタイプ |
調査対象のケースタイプを選択します。 |
| オプションのメモ |
必要に応じて、ケースアナリストにとって有益な追加のメモを入力します。 |
-
[作成] を選択します。
セキュリティインシデントの上部に、新しいケースへのリンクとともにメッセージが表示されます。