セキュリティインシデントをプレビュー
マッピングステップを完了したら、SIR セキュリティインシデントでマッピングした値をプレビューします。このプレビューでは、セキュリティインシデントに表示するすべての違反フィールドがマッピングされていることを確認できます。
始める前に
必要なロール:sn_si.admin
このタスクについて
sn_si.admin ロールを持つユーザーは、セキュリティインシデントをプレビューし、必要に応じてマッピングを再編集して、エラーのあるフィールドを修正するか、欠落しているデータを入力します。プレビューが正常に完了しない場合、スケジュール設定ステップに進むことはできません。SIR セキュリティインシデントのプレビューは、セキュリティインシデントレスポンス 製品の実際のインシデントとして保存されません。
手順
-
セキュリティインシデントの違反値のフィールドマッピングを確認します。
前の画像は、取り込まれたサンプルのマッピングエラーのあるプレビューの例です。
-
マッピングを再度プレビューし、エラーメッセージに記載されているエラーの修正を続行します。
次の図は、すべてのエラーメッセージが解決された後の SIR セキュリティインシデントの下半分にある [インシデントの詳細] タブの例です。
注:一致する CMDB レコードまたは ID レコードが見つからない場合、[プロファイルプレビュー] セクションに [ 一致しない影響を受けるユーザー] および [ 一致しない構成アイテム] の関連アイテムが表示されます。取り込み後、セキュリティインシデントレコードの [構成アイテム] 関連リストに [一致しない CI] が、[一致しない影響を受けるユーザー] が専用の関連リストに表示されるため、インシデントのライフサイクル全体を通じて影響を受けるエンティティが完全に可視化されます。