でのレポートテンプレートの作成 セキュリティインシデントレスポンス

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • アナリストサマリー用の新しいレポートテンプレートまたはインシデントのエグゼクティブサマリーを作成します。

    始める前に

    必要なロール:sn_si.admin

    手順

    1. 次のように移動する。 ワークスペース > セキュリティインシデントレスポンスワークスペース > アドミニストレーション.
    2. [ レポート]、[ レポートテンプレート] の順に選択します。
      [レポートテンプレート] ページに、ベースシステムで利用可能なすべてのテンプレートが表示されます。
    3. [New (新規)] を選択します。
      テンプレートの [詳細 ] ページを表示します。
    4. テンプレートの名前と説明を入力します。
    5. [Save (保存)] を選択します。
    6. [コンテンツ] タブを選択します。
      テンプレートのコンテンツページを空白のレポートとともに表示します。
    7. [展開] を選択し、目的のフィールドをテンプレート本文に挿入します。
      • 共通 SIR フィールド:インシデントで最もよく使用されるフィールドのリスト。
      • すべての SIR フィールド:インシデントに関連するすべてのフィールド。たとえば、インシデントレポートを生成していて、[簡単な説明] というフィールドを追加する場合は、[すべての SIR フィールド] からそのフィールドを選択できます。[簡単な説明] フィールドは、レポートテンプレートに変数として追加されます。アナリスト向けのレポートを生成するときに、レポートにインシデントが表示される場合の簡単な説明。
      • 関連レコード:特定のインシデントの関連レコード。たとえば、関連する観測事象をレポートに追加する場合は、レポートテンプレートに追加できます。これらの関連レコードは、テーブル形式で表示されます
      • スクリプト:レポートの日時を追加するには、現在の日時スクリプトをレポートテンプレートに追加します。これにより、レポートの作成日時がレポートに追加されます。
    8. [ コンテンツの保存 ] を選択して、レポートテンプレートの内容を保存します。
    9. [ プレビュー ] を選択して、レポート形式をプレビューします。

      レポートテンプレートにすべての必須フィールドを追加したら、レポートテンプレートを公開する必要があります。

    10. [ 公開] を選択してテンプレートを公開します。

      レポートテンプレートを公開するかどうかを確認するメッセージが表示されます。

    11. オプション: その他のアクション アイコンを選択し、削除 を選択してレポート テンプレートを削除します。