セキュリティインシデントが [レビュー] ステータスに移行したら、クローズして適切なクローズコードを入力することができます。クローズコードは後で検索して簡単に見つけることができます。
このタスクについて
注: 以前のバージョンの セキュリティインシデントレスポンス では、ユーザーがセキュリティインシデントまたは要求をスパムとしてクローズすることができました。Istanbul リリースでは、スパムオプションは使用できなくなりました。スパムセキュリティインシデントまたは要求は、必要に応じてキャンセルまたは削除できます。
手順
-
クローズするセキュリティインシデントがまだ開いていない場合は、次に移動します: をクリックし、クローズするセキュリティインシデントを見つけます。
注: このセキュリティインシデントに対して完了していない
インシデントの事後レビューアセスメントがある場合、このセキュリティインシデントをクローズすることはできません。戻る で、不完全なレビューを見つけて、レビュー担当者にレビューを完了するように依頼するか、残りのアセスメントをキャンセルします。
-
[クローズ情報] タブをクリックし、必要に応じてフィールドに入力します。
表 : 1. セキュリティインシデント
| フィールド |
説明 |
| ナレッジ記事の作成 |
このフィールドを選択すると、インシデントの事後レビューの内容を含むナレッジベース記事のドラフトが自動的に作成されます。 |
| 終了コード |
このセキュリティインシデントをクローズする理由を最も的確に表すクローズコードを選択します。
- 調査完了
- 脅威緩和
- 修正済みの脆弱性
- 無効な脆弱性
- 未解決
- 誤検出
|
| クローズ担当者 |
レコードの更新後に、セキュリティインシデントをクローズしたユーザーを表示します。 |
| クローズ済み |
レコードの更新後に、クローズされた日付と時刻が表示されます。 |
| クローズメモ |
このセキュリティインシデントをクローズした結果を説明する追加のメモを入力します。 |
-
[更新] をクリックします。
-
アサインされたユーザーは、[ステータス (State)] を手動で [クローズ済み (Closed)] に変更できます。
親インシデントがクローズされると、子インシデントに属するすべての応答タスクがキャンセルされます。他のタイプのタスクがない場合、子インシデントもクローズされます。