セキュリティアナリストワークスペースのプライマリフィルターとセカンダリフィルターの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティアナリストワークスペースベースシステムには、分析するセキュリティインシデントのリストを絞り込むための一連のプライマリフィルター (自分に割り当てられたセキュリティインシデント用、すべてのオープンインシデント用など) と、(新規インシデント、オープンインシデント、重大なインシデントのみなどで) リストをさらに絞り込むための一連のクイック (セカンダリ) フィルターが含まれています。

    始める前に

    クラシック環境を使用して、追加のプライマリフィルターとセカンダリフィルターを定義できます。

    セキュリティアナリストワークスペースで使用するフィルターを定義するときに、そのフィルターをプライマリまたはセカンダリフィルターとして使用できるかどうかを示すタグを割り当てることができます。プライマリフィルターは、セキュリティインシデントリストの一番上に表示されます。

    プライマリフィルター

    [クイックフィルター] オプションの横にある [編集] をクリックして、セカンダリ (クイック) フィルターを選択します。

    セカンダリまたはクイックフィルターの選択

    必要なロール:admin または sn_sec_cmn.write

    手順

    1. 移動先 すべて > システム定義 > フィルター.
    2. [新規] をクリックして、次の手順を実行します。
      1. [タイトル] を入力します。
      2. [テーブル] 選択リストから [セキュリティインシデント [sn_si_incident]] を選択します。
      3. フィルター条件を追加します。
        たとえば、[優先度が [最重要] のオープンインシデント] フィルターでは、次の条件を使用します。
        フィルター条件
      4. [Submit] をクリックします。
    3. フィルターリストに [タグ] 列が表示されていない場合は、歯車アイコンをクリックし、ビューをカスタマイズして追加します。
    4. 作成したフィルターを見つけ、セキュリティアナリストワークスペースにフィルターを表示する方法を示す次のいずれかのタグを追加します。
      • SN_SI_Primary:このタグを選択した場合、セキュリティアナリストワークスペースのプライマリフィルタースラッシュバケットからフィルターを選択できます。
      • SN_SI_Primary_OOB:このタグを選択した場合、フィルターはデフォルトで、プライマリフィルタースラッシュバケットの [選択済み] 側に表示されます。
      • SN_SI_Secondary:このタグを選択した場合、フィルターは、セカンダリ (クイック) フィルタースラッシュバケットから選択できます。
      • SN_SI_Secondary_OOB:このタグを選択した場合、フィルターはデフォルトで、プライマリフィルタースラッシュバケットの [選択済み] 側に表示されます。