複数のセキュリティインシデントをクローズ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 複数のセキュリティインシデントを同時にクローズして、共通の根本原因で作成されたインシデントや誤検出インシデントなど、関連インシデントを個別にクローズする必要がないようにします。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. [セキュリティインシデント] アイコン を選択します。
    3. [ リスト ] タブで、 セキュリティインシデント > オープンステータス.
    4. クローズする 1 つ以上のセキュリティインシデントを選択し、[ クローズ] を選択します。
      [セキュリティインシデントの一括クローズ] ウィンドウには、クローズするように選択したセキュリティインシデントのアクセスリストへのリンクが表示されます。
      • 選択したセキュリティインシデントに少なくとも 1 つのアクティブなタスク、プレイブック、子 SI、アセスメント、アクティブなフローなどの保留中のアクティビティがある場合、[ アクティブなタスク、プレイブック、子 SI、アセスメント、およびアクティブなフローを含むセキュリティインシデント ] リンクが表示されます。
      • クローズ対象として選択された少なくとも 1 つのセキュリティインシデントにクローズ処理待ちのアクティビティがない場合は、[ クローズ準備完了のセキュリティインシデント ] リンクが表示されます。

      複数のセキュリティインシデントをクローズ

      一括クローズを続行すると、アクティブな処理待ちのアクティブなタスク、プレイブック、子 SI、アセスメント、およびアクティブなフローが自動的にクローズされます。

    5. オプション: インシデントのアクティブなアイテムをクローズする必要があるかどうかわからない場合は、アクティブなアイテムを含むセキュリティインシデントを確認します。
      1. [アクティブなタスク、プレイブック、子 SI、アセスメント、およびアクティブなフローを含むセキュリティインシデント] リンクを選択します。
      2. 確認するセキュリティインシデントを開きます。
      3. 変更が必要な場合は、変更を行い、[ 保存] を選択します。
      4. [インシデント] タブを閉じます。
      5. [ 元に戻す] を選択します。
    6. [次へ] を選択します。
    7. [ クローズコード] フィールドで、該当するクローズコードを選択します。
      利用可能なクローズコードは、次のとおりです。
      • 調査完了
      • 脅威緩和
      • 修正済みの脆弱性
      • 無効な脆弱性
      • 未解決
      • 誤検出
    8. [ クローズメモ ] フィールドにメモを入力します。
    9. [ 一括クローズ] を選択します。

    タスクの結果

    インシデントのクローズアクティビティはバックグラウンドで実行されます。