インシデントの詳細の表示 a relationship graph
関係グラフは、インシデントの相互接続されたエンティティを視覚的に表現し、セキュリティインシデントの分析と理解を深めます。これにより、ユーザーは既存のセキュリティインシデントを関連する観測事象、構成アイテム、類似のオープン SIR、およびその他のエンティティと相互リンクできます。
注:
この機能は、 セキュリティインシデントレスポンス ワークスペースでのみ使用できます。
次の関係グラフは、インシデントの詳細を表示します。
インシデントのカテゴリノード
次のカテゴリノードを関係グラフに追加できます。
注:
関係グラフはステートレスであり、デフォルトのグラフに更新を保存することはできません。
- 観察事項
- 影響を受けるユーザー
- 類似のセキュリティインシデント
- 子セキュリティインシデント
- 関連ユーザー
- 構成アイテム
- 関連構成アイテム
- 対応タスク
- 関連フィッシングメール
- 関連フィッシングヘッダー
- サイティング検索の詳細
- 脅威情報ルックアップの結果
インシデントの関係グラフを開くと、デフォルトで次のカテゴリノードが追加されます。
- 観察事項
- 影響を受けるユーザー
- 類似のセキュリティインシデント
- 子セキュリティインシデント
- 関連ユーザー
次の操作を実行できます。
- 任意のオブジェクトを拡大し、画面に収まり、ノードをドラッグします。
- 利用可能な場合は各ノードにサブサイドを追加し、サブノードの詳細を表示します。
- グラフからノードまたはサブノードを非表示にします。
- サブノードの詳細を表示します。