SIR ワークスペース の使用 リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分セキュリティアナリストとマネージャーは、ユーザーエクスペリエンスを向上させて日常業務を実行し、完全なインシデント調査を行い、概要を把握するために使用します SIR ワークスペース 。 セキュリティインシデントレコードの使用セキュリティインシデントレコードは以下で構成されます。セキュリティインシデント Playbookセキュリティインシデント Playbook フローを自動または手動で呼び出します。Playbook の前提条件Playbook を構築するには、次のロールとプラグインが必要です。PAD での既存の Playbook の再構築既存のフローを PAD のプロセスに直接変換することはできません。アナリストをガイドする応答タスクを作成する各 Flow Designer のステップは、個別のアクションまたはサブフローに分解する必要があります。アクティビティ定義Now Platform では、ベースシステム内のいくつかのアクティビティ定義を利用できます。さらに、SIR ワークスペースのベースシステムである Playbook には、Enterprise Security Case Management PAD Commons アプリケーションのベースシステムで定義されたいくつかのアクティビティ定義があります。SIR ワークスペースのサンプル Playbook複雑なコードを記述することなく、SIR ワークスペースの Playbook を迅速かつ簡単に作成または構成できます。これらの Playbook を使用して、ステップバイステップ方式でセキュリティ脅威を解決できます。セキュリティインシデント Playbook フローは、自動または手動で呼び出すことができます。MSI レコードの使用Security Incident Response Workspace を使用すると、インシデントが組織に対する重大な脅威として識別された場合に、セキュリティインシデントを重大なセキュリティインシデントとして提案、昇格、またはリンクすることができます。フォーム UI アクションの操作セキュリティインシデントフォームに表示される UI アクションは次のとおりです。セキュリティインシデントのクローズワークフローインシデントステータスを更新して、セキュリティインシデントをクローズします。
SIR ワークスペース の使用 リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分セキュリティアナリストとマネージャーは、ユーザーエクスペリエンスを向上させて日常業務を実行し、完全なインシデント調査を行い、概要を把握するために使用します SIR ワークスペース 。 セキュリティインシデントレコードの使用セキュリティインシデントレコードは以下で構成されます。セキュリティインシデント Playbookセキュリティインシデント Playbook フローを自動または手動で呼び出します。Playbook の前提条件Playbook を構築するには、次のロールとプラグインが必要です。PAD での既存の Playbook の再構築既存のフローを PAD のプロセスに直接変換することはできません。アナリストをガイドする応答タスクを作成する各 Flow Designer のステップは、個別のアクションまたはサブフローに分解する必要があります。アクティビティ定義Now Platform では、ベースシステム内のいくつかのアクティビティ定義を利用できます。さらに、SIR ワークスペースのベースシステムである Playbook には、Enterprise Security Case Management PAD Commons アプリケーションのベースシステムで定義されたいくつかのアクティビティ定義があります。SIR ワークスペースのサンプル Playbook複雑なコードを記述することなく、SIR ワークスペースの Playbook を迅速かつ簡単に作成または構成できます。これらの Playbook を使用して、ステップバイステップ方式でセキュリティ脅威を解決できます。セキュリティインシデント Playbook フローは、自動または手動で呼び出すことができます。MSI レコードの使用Security Incident Response Workspace を使用すると、インシデントが組織に対する重大な脅威として識別された場合に、セキュリティインシデントを重大なセキュリティインシデントとして提案、昇格、またはリンクすることができます。フォーム UI アクションの操作セキュリティインシデントフォームに表示される UI アクションは次のとおりです。セキュリティインシデントのクローズワークフローインシデントステータスを更新して、セキュリティインシデントをクローズします。