セキュリティインシデント内の関連イベントとアラートの表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • セキュリティインシデントの作業中に、イベントの詳細を表示できます。アラートの場合、これらのアラートを表示して確認し、必要に応じてそれらからインシデントまたはセキュリティインシデントを作成できます。

    始める前に

    セキュリティインシデントレスポンスイベント管理サポートプラグインをアクティブ化している必要があります。

    必要なロール:si.sn_agent

    手順

    1. 任意のセキュリティインシデントリストに移動します (たとえば、 すべて > セキュリティインシデント > インシデント > 未アサインのインシデント).
    2. 表示しているセキュリティインシデントの影響を受けるリソースが過去 24 時間以内にアラートまたはイベントを受信している場合、次の関連リストの一方または両方が表示されます。
      • セキュリティインシデント CI アラート (Security Incident CI Alerts)
      • セキュリティインシデント CI イベント (Security Incident CI Events)
    3. 表示したい関連リストをクリックします。
      関連リスト 説明
      セキュリティインシデント CI アラート (Security Incident CI Alerts) 過去 24 時間以内に受信したアラートの詳細を表示できます。[確認] をクリックすることで、自分がアラートに気付いており、現在処理中であることを示すことができます。アラートが重要でないことを示すには、[クローズ] を使用します。
      セキュリティインシデント CI イベント (Security Incident CI Events) 過去 24 時間以内に受信したイベントの詳細を表示できます。