インシデント事後レビュー管理レポート (Manage Post Incident Review Report)

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • インシデント事後レビュー管理レポート (Manage Post Incident Review Report) には、セキュリティアドミニストレーターによって構成および適用された情報が含まれています。セキュリティアナリストは、実行時にタイムラインフィルターを変更してダウンロードできます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    セキュリティアナリストは、利用可能なプライマリレポートテンプレートまたは追加のレポートテンプレートのいずれかを選択し、タイムラインフィルターを構成し、レポートをプレビューしてダウンロードできます。セキュリティアナリストは、最後に適用されたタイムライン構成を含むレポートを直接ダウンロードすることもできます。

    セキュリティアナリストは、[インシデントの事後レビュー] タブからレポートにアクセスできます。

    手順

    1. [レビュー] ステータスのセキュリティインシデントに移動します。
    2. [インシデントの事後レビュー] タブをクリックします。
    3. セキュリティインシデントが [レビュー] ステータスの場合は、次のようになります。
      レポートテンプレート:

      • デフォルトでは、設定ページで構成されたプライマリレポートテンプレートがセキュリティインシデントに適用され、ダウンロードできるようになります。

      • アナリストは、ドロップダウンリストから他のレポートを選択して、そのレポートを構成およびダウンロードできます。

    4. 設定/プレビュー:

      セキュリティアナリストは、レポートテンプレート構成をプレビューして変更できます。現在の構成では、セキュリティアナリストはタイムラインフィルターのみを変更できます。

      セキュリティインシデントがクローズされる前にプライマリレポートの構成が変更された場合、セキュリティインシデントに添付されているインシデントの事後レビューレポートは、セキュリティアナリストが行った変更に基づいて更新されます。クローズ後には、アナリストは構成を変更して外出先でレポートをダウンロードできるようになります。ただし、添付されるレポートはクローズ前の最後の構成に従っています。

      レポートを構成/プレビューするには、次の手順を実行します。

      1. [インシデントの事後レビュー] タブの [レポートテンプレート] ドロップダウンリストから目的のレポートテンプレートを選択します。
      2. [設定/プレビュー] タブをクリックします。
      3. 必要に応じてタイムラインフィルターを更新または構成します。
      4. [イメージを表示] チェックボックスを使用して、タイムラインに画像を含めるかまたは除外します。オフにすると、画像の名前のみがタイムラインセクションに表示されます。
      5. [子タスクを表示] チェックボックスを使用して、セキュリティインシデントに関連付けられているすべての子タスクを一覧表示します。
    5. 構成を保存 し、[プレビュー]タブをクリックしてレポートをプレビューおよびダウンロードします。
    6. [ダウンロード] をクリックして、レポートを直接ダウンロードします。