インシデントの取り込み後の SIR フォーム
Now Platform に Microsoft Azure Sentinel インシデントが取り込まれると、セキュリティインシデントが作成され、そのセキュリティインシデントレコードに対して更新が実行されます。
作業メモ
インシデントが集計され、[インシデント集計基準] で [新規インシデントの作業メモを記録] オプションを構成した場合、作業メモが投稿されます。次の例は、SIR の作業メモを示しています。
インシデント番号をクリックすると、生のインシデントデータを含む内部インシデントインポートレコードを表示できます。次の例は、SIR の生のインシデントデータを示しています。
[ここをクリック] リンクをクリックすると、Microsoft Azure Sentinel 環境でレコードを表示できます。次の例は、Microsoft Azure Sentinel 環境でのレコードを示しています。
集計された Sentinel インシデント
集計された Sentinel インシデントの表示:セキュリティインシデントに集計されたインシデントを表示します。次のように移動する。 .
セキュリティインシデントの作成:リストからインシデントを選択し、[アクション] メニューをクリックして、[セキュリティインシデントの作成] をクリックします。このオプションで、インシデントの新しいセキュリティインシデントを作成できます。このインシデントは親セキュリティインシデントからは集計されません。
Azure Sentinel のアラート
セキュリティインシデントをトリガーした Sentinel インシデントに関連付けられているアラートを表示するには、次に移動します: .