インシデントの関係グラフの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティインシデントレスポンス でノード関係グラフを作成すると、悪意のある観測事象、構成アイテム (CI)、類似のセキュリティインシデント (SIR)、応答タスク、およびその他の関連情報とセキュリティインシデントを関連付けることで、セキュリティインシデントをより適切に分析できます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    事前定義されたグラフを使用するのではなく、カスタマイズされた関係グラフを作成する方法については、「 関係グラフのカスタマイズ」を参照してください。

    注:
    関係グラフへの変更は自動的には保存されません。

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. 任意のセキュリティインシデントを開きます。
    3. [ 関係グラフ ] タブを選択します。
    4. 関係グラフで、親ノードを選択して長押し (または右クリック) し、[ ノードの追加] を選択します。
    5. 関係グラフに表示する 1 つ以上のカテゴリノード (関連ユーザー、影響を受ける CI、類似のセキュリティインシデント (SIR)、影響を受けるユーザーなど) を選択します。
      注:
      複数のカテゴリノードを選択できます。
    6. カテゴリノードを選択して長押し (または右クリック) し、[ リンクノード ] を選択して、カテゴリノードに関連付けられたデータを追加します。
      注:
      フィルターを適用して、リスト内のアイテム数を減らすことができます。
      選択したカテゴリノードのすべての関連レコードのリストが表示されます。たとえば、ノードカテゴリから [影響を受けるユーザー ] を選択すると、このインシデントの影響を受けるすべてのユーザーのリストが表示されます。
    7. リストから目的のレコードを選択し、[ 追加] を選択します。
    8. [追加] を選択します。
    9. オプション: 必要に応じて [更新] を選択して変更をクリアします。
    10. [保存] を選択します。
      注:
      関係グラフを保存すると、フィルターに加えた変更も保存されます。
    11. オプション: サブノードの詳細を表示します。
      1. サブノードを選択します。
      2. [ 詳細を表示] を選択します。
    12. オプション: マップをシステムにダウンロードします。
      1. マップの一部のみを画面に表示し、画面全体を PDF に含める場合は、[画面に合わせる] アイコン ( [ 画面に合わせる] アイコン) を選択します。
        注:
        画面に表示されるマップの部分のみが PDF ファイルに含まれます。
      2. エクスポートマップアイコン (関係 グラフのエクスポートアイコン) を選択します。

    関係グラフを編集してカテゴリノードとサブノードを追加する方法を示すビデオ