セキュリティインシデントの作成
セキュリティインシデントは、フォームから手動で作成することも、Splunk などの統合されたサードパーティのアラートモニタリングツールから受信したセキュリティイベントを介して自動的に作成することもできます。
セキュリティロールがある場合は、次のいずれかの方法を使用して、セキュリティインシデントを手動で作成できます。
| メソッド | 説明 |
|---|---|
| セキュリティインシデントリストから手動で作成する | セキュリティインシデントリストで、[新規] をクリックして、新しいセキュリティインシデントを作成します。 |
| セキュリティインシデントカタログから手動で作成する | セキュリティインシデントカタログで定義されたセキュリティ脅威のカテゴリから選択して、セキュリティインシデントを作成できます。 |
| インシデント管理 | Incident Management のインシデントフォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
| セキュリティ要求から手動で変換する | セキュリティの要求フォームで、[セキュリティインシデントへの変換] をクリックして、新しいセキュリティインシデントを作成します。 |
| Event Management アラートから手動で作成する | Event Management アラートフォームで、[セキュリティインシデントを作成] をクリックして、アラートから新しいセキュリティインシデントを作成します。 |
| アラートからの手動での作成 | Event Management アラートフォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
| 脆弱性レコードから手動で変換する (Vulnerability Response プラグインがアクティブ化されている場合) | [脆弱性一致アイテム] フォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
セキュリティインシデントの自動作成
通常、セキュリティ管理者は、セキュリティインシデントを自動的に生成するためのアラートルールを設定する責任を負います。
| メソッド | 説明 |
|---|---|
| アラートルールを使用して自動的に作成する | データセンターの Event Management アプリケーションで定義されたアラートルールに基づいて、セキュリティインシデントを作成できます。 |