重大セキュリティインシデント の詳細の更新

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • インシデントレコードの詳細、アクティブなチームの参加者、対応するアクティビティログなど、重大なセキュリティインシデントに関連する特定の詳細を表示および更新します。

    重大なセキュリティインシデントの詳細な関連情報はすべて、ワークスペースの [詳細] タブのフォームの各セクションに表示されます。このタブでは、インシデントレコードの詳細、アクティブなチームの参加者、対応するアクティビティログなどの詳細情報を表示します。リンクされた SIR インシデント、脆弱性グループのレコードの詳細、およびすべてのリンクされたインシデントレコードへのアクティビティの投稿をブロードキャストする機能も表示されます。

    [詳細] タブには主に次の情報が記載されます。
    1. [重大なセキュリティインシデント] フォームのフィールドとインシデント関連の UI セクション。
    2. Activity Stream
    次の表に、重大なセキュリティインシデントフォームフィールドの詳細を示します。
    表 : 1. [重大なセキュリティインシデント] フォームのセクション
    フィールド 説明
    インシデント
    番号 重大なセキュリティインシデントの番号。
    プライマリステータス 重大なセキュリティインシデントのプライマリステータス。
    検出日 重大なセキュリティインシデントが最初に作成または提案された日付。

    [詳細] タブで [検出日] を変更するたびに、MSI の日付と時刻が自動的に計算および更新され、 時刻 > インシデントが開始されてからの時間 セクションにあります。
    タイトル 重大なセキュリティインシデントのタイトル。
    ソース 重大なセキュリティインシデントのソース。
    カテゴリ 重大なセキュリティインシデントのカテゴリ。
    サブカテゴリ 重大なセキュリティインシデントのサブカテゴリタイプ。
    推定解決日 インシデントが解決されたと推定される日付。予定日は、重大なセキュリティインシデントが最初に作成または昇格された日付です。
    優先度 重大なセキュリティインシデントの優先度を示します。
    アクティブチーム
    インシデントマネージャー インシデントマネージャーの名前。
    アサイン先グループ 重大なセキュリティインシデントに積極的に取り組んでいるさまざまな対応チームと各チームのチームメンバーを示します。
    候補
    MSI 候補ステータス 提案済みや昇格済みなど、重大なセキュリティインシデント候補のステータスを示します。インシデントが昇格されている場合、ステータスは [承認済み] と表示されます。
    昇格者 重大なセキュリティインシデントを昇格したユーザー。
    昇格日時 重大なセキュリティインシデントが昇格された日付。
    理由 重大なセキュリティインシデントの理由。
    潜在的な影響 重大なセキュリティインシデントの潜在的な影響と重大度を示します。
    制限
    制限の適用 特定の重大なセキュリティインシデントの制限に制限を適用するには、このオプションを選択します。制限を適用して、表示または変更アクセスを特定のユーザーまたはグループのみに制限できます。詳細については、を参照してください。 特定の重大なセキュリティインシデントへのアクセスを制限する
    許可されたメンバー 重大なセキュリティインシデントにアクセスできるユーザーのリスト。
    許可されたグループ 重大なセキュリティインシデントにアクセスできるグループのリスト。
    その他のアクション
    添付ファイル 重大なセキュリティインシデントに関連する添付ファイル。

    [ オプションを選択 ] を選択して、添付ファイルをインシデントに追加します。
    電話会議 重大なセキュリティインシデントを解決するためにステークホルダーと会うためのコミュニケーションチャネルとして、サードパーティサービスプロバイダーとの電話会議を使用します。詳細については、を参照してください。 重大セキュリティインシデント管理 電話会議の統合

    アクティビティ:

    [アクティビティ] セクションを使用して作業メモとコメントを追加し、アクティビティを非公開で投稿し、必要に応じて [作成] セクションを使用してコメントを追加します。作業メモとコメントを投稿した後にアクティビティを保存すると、追加されたアクティビティや作業メモが [アクティビティ] セクションに表示されます。
    注:
    [詳細 を表示 ] リンクをクリックすると、その重大なセキュリティインシデントに関連付けられている特定のセキュリティインシデントレコードの詳細が表示されます。
    次のような関連アクティビティを表示するように設定します。
    1. フィルター: フィルター セット アイコンを選択してフィルターを設定します。

      作業メモ、メール、タイムライン、その他のコメントに追加されたアクティビティなど、アクティビティに関する会話を表示するためのフィルターを設定します。

    2. フラグ付き:アクティビティにフラグを付けるには、[フラグ付き] アイコンをクリックします。

      必要なときにすぐに再アクセスできるように、重要なアクティビティの会話にフラグを付けます。