セキュリティインシデントレスポンス でのレポートテンプレートの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • インシデントのアナリストサマリーまたはエグゼクティブサマリー用の新しいレポートテンプレートを作成します。

    始める前に

    必要なロール:sn_si.admin

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース > アドミニストレーション.
    2. [レポート] を選択し、次に [レポートテンプレート] を選択します。
      [レポートテンプレート] ページが現われ、ベースシステムで利用可能なすべてのテンプレートが表示されます。
    3. [新規] を選択します。
      テンプレートの [詳細] ページが表示されます。
    4. テンプレートの名前と説明を入力します。
    5. [保存] を選択します。
    6. [コンテンツ] タブを選択します。
      空のレポートを含むテンプレートのコンテンツページが表示されます。
    7. [展開] を選択し、目的のフィールドをテンプレート本文に挿入します。
      • [共通 SIR フィールド]:インシデントで最も頻繁に使用されるフィールドのリスト。
      • [すべての SIR フィールド]:インシデントに関連するすべてのフィールド。たとえば、インシデントレポートを生成していて、 [簡単な説明] というフィールドを追加する場合は、[すべての SIR フィールド (All SIR Fields)] からそのフィールドを選択できます。[簡単な説明] フィールドが変数としてレポートテンプレートに追加されます。アナリスト向けのレポートを生成するときに、インシデントがレポートに表示される場合の簡単な説明。
      • [関連レコード]:特定のインシデントの関連レコード。たとえば、関連する観測事象をレポートに追加する場合は、その観測事象をレポートテンプレートに追加できます。これらの関連レコードは、テーブル形式で表示されます
      • [スクリプト]:レポートの日時を追加するには、[現在の日時] スクリプトをレポートテンプレートに追加します。これにより、レポートにレポート作成日時が追加されます。
    8. [コンテンツの保存 (Save Content)] をクリックして、レポートテンプレートのコンテンツを保存します。
    9. [プレビュー] を選択して、レポート形式をプレビューします。

      必要なフィールドをすべてレポートテンプレートに追加した後、レポートテンプレートを公開する必要があります。

    10. [公開] を選択してテンプレートを公開します。

      レポートテンプレートを公開するかどうかを確認するメッセージが表示されます。

    11. オプション: レポートテンプレートを削除するには、[その他のアクション] アイコンを選択してから、[削除] を選択します。