セキュリティケースへのセキュリティインシデントの追加

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • セキュリティインシデントにさらに高レベルの分析が必要であると判断した場合は、そのインシデントを新規または既存のケースに追加します。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_si.admin、sn_ti.case_user_write

    手順

    1. をクリックして、エスカレーションが必要なセキュリティインシデントに移動します。 セキュリティインシデント > インシデント > 自分にアサイン済みをクリックし、セキュリティインシデントを開きます。
    2. [セキュリティケースに追加] 関連リンクをクリックします。
      [セキュリティケースへのセキュリティインシデントの追加 (Add Security Incident(s) to Security Case)] ダイアログボックスが開きます。
      このセキュリティインシデントを既存または新規のケースに追加
    3. このセキュリティインシデントの追加先ケースが自分にアサインされている場合は、必要に応じてフィールドに入力し、[送信] をクリックします。
      フィールド 説明
      セキュリティケース セキュリティケースを選択します。
      オプションのメモ 必要に応じて、ケースアナリストにとって有益な追加のメモを入力します。
    4. 1 つ以上のケースが自分にアサインされている場合に、新しいケースを作成してそれにセキュリティインシデントをアサインするには、[新規ケースを作成] をクリックして追加のフィールドを表示します。
      このセキュリティインシデントを新規のケースに追加
      注:
      自分にアサインされたケースがない場合は、まず上の画面が開きます。
    5. 必要に応じてフィールドを入力します。
      フィールド 説明
      セキュリティケース名 (Security Case Name) 新しいセキュリティケースの名前を入力します。
      説明 ケースの説明を入力します。
      ケースのタイプ 調査対象のケースタイプを選択します。
      オプションのメモ 必要に応じて、ケースアナリストにとって有益な追加のメモを入力します。
    6. [Submit] をクリックします。
      セキュリティインシデントの上部に、新しいケースへのリンクとともにメッセージが表示されます。