セキュリティインシデントの Post Incident Review (PIR) アセスメントリストにユーザーを手動で追加するだけでなく、ユーザーまたはグループをリストに自動的に追加するためのアサインルールを定義できます。
始める前に
必要なロール:sn_si.admin、sn_si.manager、sn_si.analyst
手順
-
移動先 .
-
[ユーザーアサインルール] セクションに対応する [構成] ボタンを選択します。
-
[インシデントの事後レビューアサインルール] ページで、[ 新規] を選択します。
-
必要に応じて、フィールドに入力します。
| フィールド |
説明 |
| 名前 |
このアサインルールの名前。 |
| アクティブ |
ルールをアクティブ化するためのオプション。 |
| 順番 |
このアサインルールの表示順序を制御します。シーケンス番号が小さいアサインルールが最初に表示されます。 注: 最初に一致したアサインルールのみが実行され、そのルールで定義されたユーザーのみがアセスメントリストに追加されます。 |
| 条件 |
を構成するオプション 条件ビルダーを使用して、このルールを実行するためにセキュリティインシデントで満たす必要がある条件を定義します。詳細については、以下の例を参照してください。 |
| アサインするユーザー |
フィールド ユーザーをレビューリストに追加します。フィールドのロックを解除すると、複数のユーザーやロールを追加または削除するオプションや、ユーザーのメールアドレスを入力するオプションが利用可能になります。 |
| アサイン先グループ |
アサイン先グループを追加するオプション。sn_si.analyst ロールを持つこのグループのすべてのアクティブユーザーが、セキュリティインシデントのインシデントの事後レビューに追加されます。 |
-
[送信] を選択します。
悪意のあるコードアクティビティ
ここに示されているインシデントの事後レビューのアサインルールでは、[ カテゴリ ] フィールドが [ 悪意のあるコードアクティビティ ] に設定されているセキュリティインシデントが [ レビュー ] ステータスに移行すると、識別された 3 人のユーザー (たまたま悪意のあるコードアクティビティを処理するエキスパート) が、このセキュリティインシデントのインシデント 事後レビューアンケートを受け取るユーザーのリストに追加されます。 図 : 1. 悪意のあるコードアクティビティ
