ステップ 7. ロールアップレコードの構成の作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 追加のレコードを MSI にリンクおよびリンク解除するためのロールアップレコード構成を作成します。

    始める前に

    必要なロール:admin および sn_msi.workspace_admin
    注:
    システムアドミニストレーターはレコードを作成でき、 MSI ワークスペースアドミニストレーターはレコードを更新できます。

    セキュリティケースに関連する構成アイテム、観測可能事項、セキュリティ侵害のインジケーターなどの情報をロールアップするには、ロールアップレコード構成を作成します。

    手順

    1. 移動先 重大なセキュリティインシデントレスポンス > MSI 管理 > リンクされたレコード構成.
      [リンクされたレコード構成 (Linked Records Configuration)] ページが表示されます。
    2. リンクされたレコードを選択または新規作成し、同じページから [ロールアップレコード構成 (Roll up Record Configuration)] セクションに移動します。
      図 : 1. [ロールアップレコード構成 (Roll up Record Configuration)] セクション
      ロールアップレコードの構成

    次のタスク

    セキュリティケースのスクリプトの記述

    レコード構成をロールアップするセキュリティケースのスクリプトを作成します。

    始める前に

    必要なロール:admin および sn_msi.workspace_admin
    注:
    システムアドミニストレーターはレコードを作成でき、 MSI ワークスペースアドミニストレーターはレコードを更新できます。

    手順

    1. 左側のナビゲーションから、[リンクされたレコード構成 (Linked Record configurations)] を検索します。
    2. 移動先 MSI 管理 > リンクされたレコード構成.
    3. セキュリティケースに対して作成された設定レコードを開きます。
    4. ロールアップレコードの構成が [関連リスト] セクションに表示されます。
    5. [ 新規 ] を選択して、新しいロールアップレコード構成を作成します。
      以下のフィールド値を使用してロールアップしようとしているセキュリティケースに関連する観測事象データをロールアップするために作成されたレコードの例を次に示します。
      名前 説明
      ロールアップタイプ 関係
      注:
      観測事象の情報は関連リスト形式で表示されます。
      ロールアップスクリプト sourceSysId の入力にはセキュリティケースの sys id が含まれ、msiSysId には重大なセキュリティインシデントの sys id が含まれます。

      ロールアップスクリプト

      • Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.
      • Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.
      • Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:
        MSIMRollupEngine.linkToMSI("entityGr”, “sourceSysId”, “fieldNameInLinkedRecordTable”, “msiSysId”, “isPrimaryRecord”)