脆弱性レコードからセキュリティインシデントを作成

  • リリースバージョン: Australia
  • 更新日 2026年03月26日
  • 所要時間:2分

    • セキュリティインシデントを作成して、特定された脆弱性の修復作業を追跡および管理します。このプロセスは、セキュリティ応答の優先順位付けと監査記録の維持に役立ちます。

    始める前に

    必要なロール:
    • sn_sec_tisc.analyst
    • sn_si.analyst

    このタスクについて

    開始する前に、 セキュリティインシデントレスポンス (SIR) アプリケーションがインストールされていることを確認してください。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library )] アイコンを選択します。
    3. 検索項目 脆弱性アーティファクト > すべての脆弱性.
    4. 脆弱性レコードを開きます。
    5. [ セキュリティインシデントの作成] を選択します。
    6. フォームには [ 簡単な説明 ] が自動的に入力され (必須)、必要に応じてカテゴリ、優先度、アサイン先グループ、および説明が更新されます。
      簡単な説明、カテゴリ、優先度、およびアサイン先グループのフォームフィールドがある [セキュリティインシデントを作成] ダイアログ。
    7. [送信] を選択します。
      セキュリティインシデント {********} が正常に作成されたことを示す確認メッセージが表示され、 セキュリティインシデント レコードへのリンクが表示されます。
      注:
      • 確認メッセージのリンクをクリックすると、 セキュリティインシデント が読み取り専用モードで開きます。レコードには元の脆弱性への参照が含まれており、一貫性を維持するために関連するフィールドが自動的に入力されます。
      • 対応する作業メモも脆弱性レコードに追加されます。これにアクセスするには、脆弱性レコードの [詳細 ] セクションに移動します。
      • さらに、インシデントレコードがTISC脆弱性に由来することを示す作業メモがセキュリティインシデントレスポンスワークスペースのアクティビティストリームに記録され、関連する脆弱性レコードへのリンクが提供されます。

      セキュリティインシデントレスポンスワークスペースTISC コンテキスト機能を使用すると、アナリストはインシデントに関連付けられた脆弱性にリンクされた脅威インテリジェンスに直接アクセスできます。詳細については、「TISCコンテキストの操作」を参照してください。

      この機能により、アナリストは セキュリティインシデントレスポンスワークスペースを離れることなく関連する脅威オブジェクトを表示および調査できるため、分析が簡素化され、インシデント応答の効率が向上します。