セキュリティアナリストワークスペース の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • セキュリティアナリストワークスペースのインシデントレコードのユーザーインターフェイスを構成して、表示するフィールドを指定します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    インシデントレコードに表示するフィールドと、[セキュリティインシデント] フォームおよび [応答タスク] フォームにフィールドを表示する順番を指定します。表示するフィールドの数に制限を設定することもできます。
    注:
    特定のフォームに使用するビューを決定するルールを作成できます。[デフォルト] および [SIR 新規 UI (SIR New UI)] ビューを含むいくつかのビューがベースシステムに含まれています。[その他すべて] 応答タスクルールを含むいくつかのビュールールもベースシステムに付属しています。このルールは、ビュールールに指定された条件が満たされたときに、[応答タスク] フォームにデフォルトビューを適用します。セキュリティアナリストワークスペースは [SIR 新規 UI (SIR New UI)] ビューを使用します。セキュリティアナリストワークスペースに表示されるフォームフィールドがクラシック環境のフォームフィールドと一致しない場合は、表示ルールが適用される可能性があります。フォームに [SIR 新規 UI (SIR New UI)] ビューを使用するには、ビュールールを無効にする必要があります。詳細については、「 システムがビューを表示するタイミングの制御 」を参照してください。

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示.
    2. セキュリティインシデントレコードを開くには、セキュリティインシデントを選択します。
    3. [セキュリティインシデントフォームの構成 (Configuring Security Incident form)] ページに移動するには、 コンテキストメニュー メニューアイコンを選択し、 構成 > フォームレイアウト.
    4. [ ビュー名 ] リストから、[ 新規 UI - フォームレイアウト構成] を選択します。
    5. [セクション] フィールドで、適切なセクションを選択します。
      これは、[セキュリティインシデント] または [セキュリティインシデントレスポンスタスク] にすることができます。セキュリティインシデントレコードの構成
    6. 新規 UI のインシデントバナーに表示するフィールドとその順番を選択します。
    7. [保存] を選択します。
      注:
      • 特定のフィールドは、インシデントおよび応答タスクバナーでデフォルトで非表示になっています。「セキュリティアナリストワークスペースのプロパティ」で説明されているように sn_app_secops_ui.form.excluded_fields.incident および sn_app_secops_ui.form.excluded_fields.response_task プロパティを変更して、表示または非表示にするフィールドを変更します。
      • 次のプロパティを設定して、インシデントおよび応答タスクバナーとインシデントバナーの最初の行に表示できるフィールドの数を指定します。
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.task_summary.single_summary.limit.response_task
        • sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
    8. メニュー スタイル など、インシデントレコードのフィールド値の横に表示される点線の円のスタイルを構成するには、 システム UI > フィールドスタイル 特定のテーブルとフィールド名のスタイルレコードを変更または作成します。
      スタイルレコードの [スタイル] フィールドのプロパティ background-color によって、ドットサークル色が決まります。
    9. 更新されたインシデントバナーを表示するには、 セキュリティインシデント > インシデント (新規 UI) をクリックし、ページを更新すると、更新されたインシデントバナーが表示されます。
    10. インシデントレコードの応答タスクバナーを設定するには、 セキュリティインシデント > 対応タスク > すべてのタスクを表示 手順を繰り返します。
    11. ベースのセキュリティインシデントレスポンスタスクテーブルを拡張したタスクテーブルを作成する場合は、SIR 新規 UI ビューもテーブルに追加する必要があります。
      1. [ビュー名] リストから [新規] を選択します。
        新規ビューを作成する
      2. [新規ビューの作成 (Create New View)] ウィンドウに「 SIR New UI (大文字と小文字を区別)」と入力し、[ OK] を選択します。

    タスクの結果

    セキュリティインシデントと応答タスクのバナーが セキュリティアナリストワークスペース で更新されます (「セキュリティアナリストワークスペース を使用したセキュリティ上の脅威の管理」)。