セキュリティインシデントへの情報の追加
セキュリティインシデントが作成されたら、分析に役立つ詳細 (アクセスロールや各種のメモなど) をさらに追加できます。
始める前に
必要なロール:sn_si.basic
手順
-
必要に応じて、フィールドに入力します。
フィールド 説明 読み取りアクセス [特別なアクセス (special access)] ロールを持つユーザーに、セキュリティインシデントへの読み取りアクセス権を付与します。このユーザーは作業メモの読み取りと書き込みができます。 注:- ユーザーが [読み取りアクセス] リストと [特権アクセス] リストの両方に追加されている場合は、[特権アクセス] 権限のみが保持されます。
- sn_si.admin ロールを持つユーザーのみが、読み取りアクセスと特権アクセスの両方を変更できます。
ウォッチリスト ロックアイコンをクリックして、セキュリティインシデントが変更されたときに通知を受け取るユーザーを追加します。フィールドのロックを解除すると、複数のユーザーを追加または削除するオプションや、ユーザーのメールアドレスを入力するオプションが利用可能になります。入力が完了したら、ロックアイコンをクリックしてフィールドをロックします。 特権アクセス [特別なアクセス (special access)] ロールを持つユーザーに、セキュリティインシデントの ([アサイン先] を除く) すべてのフィールドへの読み取りおよび書き込みアクセス権を付与します。特別なアクセスロールを持つユーザーは、自身にアサインされたすべてのセキュリティインシデントを含む独自のモジュールを持ちます。それ以外のモジュールは使用できません。他のユーザーは [閲覧可能なインシデント] モジュールを表示できません。 注:アサインされたユーザーまたはセキュリティロール (sn_si_analyst や sn_si.admin など) を持つユーザーのみが、[アサイン先] フィールドを変更できます。
ユーザーが [読み取りアクセス] リストと [特権アクセス] リストの両方に追加されている場合は、[特権アクセス] 権限のみが保持されます。
作業メモリスト ロックアイコン ( 
) をクリックして、新しい作業メモが追加されたときに通知を受け取るユーザーを追加します。フィールドのロックを解除すると、複数のユーザーを追加または削除するオプションや、ユーザーのメールアドレスを入力するオプションが利用可能になります。入力が完了したら、ロックアイコンをクリックしてフィールドをロックします。説明 セキュリティインシデントの詳細な説明と、問題の原因の特定または問題の解決に役立つ情報を入力します。 保護されたメモ sn_si.admin および sn_si.analyst を持つユーザーロールのみが、保護されたメモを表示または編集できます。 作業メモ 顧客には表示されない作業メモを入力します。作業メモは [アクティビティ] エリアに表示されます。 アクティビティ [作業メモ] に手動で入力された情報、およびこのセキュリティインシデントの関連レコードに関する動的に更新されるすべてのタスクアクティビティ (アクション、コメント、作業メモなど) を表示します。 作業メモは黄色のカラーバンドで表示されます。自動的に生成されたメモは、グレーのカラーバンドで表示されます。 -
[アクティビティ] フィールドに表示される情報のタイプを制限するには、フィルター (
) アイコンをクリックします。
注:[自動化アクティビティ] チェックボックスを使用すると、ワークフローアクティビティ、リスクスコアの更新など、このセキュリティインシデントによって実行される拡張を含めることができます。