セキュリティインシデントのクローズ
セキュリティインシデントが [レビュー] ステータスに移行したら、それをクローズして適切なクローズコードを入力できます。クローズコードは後で検索して簡単に見つけることができます。
始める前に
必要なロール:sn_si.write
このタスクについて
手順
-
クローズするセキュリティインシデントがまだ開いていない場合は、 セキュリティインシデント > インシデント > すべてのインシデントを表示をクリックし、クローズするセキュリティインシデントを見つけます。
注:このセキュリティインシデントに対して完了していない インシデントの事後レビューアセスメント がある場合、セキュリティインシデントはクローズできません。戻る セキュリティインシデント > インシデントの事後レビュー > すべての未完了レビューで、未完了のレビューを見つけて、レビューを完了するように依頼するか、残りのアセスメントをキャンセルします。
-
[ クローズ情報 ] タブを選択し、必要に応じてフィールドに入力します。
表 : 1. セキュリティインシデント フィールド 説明 ナレッジ記事の作成 インシデントの事後レビューの内容を含むドラフトのナレッジベース記事を作成するオプション。 Close code (終了コード) このセキュリティインシデントをクローズする理由を最もよく表しているクローズコード。 - 調査完了
- 脅威緩和
- 修正済みの脆弱性
- 無効な脆弱性
- 未解決
- 誤検出
クローズ担当者 レコードの更新後に、セキュリティインシデントをクローズしたユーザーを表示します。 クローズ済み レコードの更新後に、クローズされた日付と時刻が表示されます。 クローズメモ このセキュリティインシデントをクローズした結果を説明する追加のメモ。 - [Update (更新)] を選択します。
-
アサインされたユーザーは、[ステータス (State)] を手動で [クローズ済み (Closed)] に変更できます。
注:ユーザーがクローズ済みセキュリティインシデントの添付ファイルを変更できないようにするには、
sn_si.lock_attachments_on_closureシステムプロパティを有効にします。親インシデントがクローズされると、子インシデントに属するすべての応答タスクがキャンセルされます。他のタイプのタスクがない場合、子インシデントもクローズされます。