脆弱性アセスメントを重大セキュリティインシデント管理で重大なセキュリティインシデントにリンクする
重大セキュリティインシデント管理アプリケーションへのアクセス権を持っている場合は、アセスメントレコードを重大セキュリティインシデントにリンク、提案、または昇格することができます。
始める前に
必要なロール:sn_vul_analyst.vul_event_manager、sn_si.analyst、sn_msi.workspace_admin
このタスクについて
アセスメントレコードを移動して、既存の重大なセキュリティインシデントに関連付けたり、アセスメントレコードから新しい MSI を作成したり、脆弱性アセスメントレコードを重大なセキュリティインシデントに昇格させたりすることができます。Microsoft Teams や Microsoft SharePoint との統合など、重大セキュリティインシデント管理 の機能を活用します
脆弱性一致アイテムの脆弱性マネージャーのワークスペースで、重大なセキュリティインシデントへのリンクを表示することもできます。MSIM リンクは脆弱性一致アセスメントに関連付けられ、脆弱性一致アイテムとの他の脆弱性対応のワークスペースに表示されます。
手順
- 次のように移動する。 .
- 重大なセキュリティインシデントにリンクするアセスメントレコードを選択します。
- [詳細] タブで、[その他のアクション] アイコンを選択します。
-
次のいずれかを選択します。
オプション 説明 重大なセキュリティインシデントへのリンク 重大なセキュリティインシデントのリストから既存の MSI レコードを選択します。 脆弱性アセスメントレコードは、既存の重大なセキュリティインシデントにリンクされています。
重大なセキュリティインシデントとして提案 次の詳細を入力し、[提案] を選択します。 - 検出日
- 正当性
- 潜在的な影響
重大なセキュリティインシデントとして昇格 次の詳細を入力し、[昇格 (Promote)] を選択します。 - 検出日
- 推定解決日
- 正当性
- 潜在的な影響
- [保存] を選択します。
次のタスク
MSI レコードを選択して、重大セキュリティインシデント管理ビューでレコードを開きます。