重大セキュリティインシデント ステータスレポートの構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 重大なセキュリティインシデントレコードの修復プロセスのライフサイクル全体を通じてビジネスニーズに応じたレポートを設定およびダウンロードするための、重大なセキュリティインシデントレポートを構成します。

    重大セキュリティインシデント管理 ワークスペースのステータスレポート機能を使用して、特定の形式とレイアウトでレポートテンプレートを構築し、そのレポートを特定の要件に従ってカスタマイズできます。

    sn_msi.workspace_manager ロールを持つユーザーは、すべてのステータスレポートの生成に使用できるレポート情報のタイプをまとめたレポートテンプレートを作成および構成できます。これらのレポートは、エグゼクティブステークホルダーや法務部門などの特定のユーザーと共有でき、それらのテンプレートを重大なセキュリティインシデントレコードにマッピングできます。

    MSI ステータスレポートをカスタマイズするには、まず [レポートテンプレート] を使用してレポートテンプレートを設定する必要があります。レポートテンプレートを使用すると、レポートテンプレートタイプの構築、それらのレポートテンプレートのレポートコンポーネントの定義、詳細情報の追加、スコープと進行状況の測定基準を追跡するための可視化データの作成、関連リストデータの追加、ステータスレポートの生成などができます。

    すべてのレポートテンプレートタイプにあるデフォルトのフィールドを以下に示します。セクションやサブセクション、またその要素を使用して、要件に基づくレポートテンプレートを構成および書式設定できます。
    表 : 1. ステータスレポートのコンポーネント
    コンポーネントタイプ 説明
    レポートタイトル レポートのタイプのタイトル。たとえば、レポートタイプのデフォルト形式は「{MSI 番号 (MSI Number)} - {エグゼクティブステークホルダーレポート (Executive Stakeholder Report)}」で、「MSI0001001:エグゼクティブステークホルダーレポート (Executive Stakeholder Report)」と表示されます。
    名前 Major Security Incident Management ワークスペースの [ステータスレポート] セクションを使用してレポートを生成したユーザーの名前が表示されます。
    サマリー レポートの簡単なサマリーを表示します。
    日付 担当の受信者とレポートが共有される日付を表示します。
    進行状況 リンクされた SIR インシデント、対応タスク、補足タスク (Supplementary Tasks)、外部コラボレーション、タイムラインの各コンポーネント、最近のタイムラインイベント (Recent Timeline Events) といった、スコープと進行状況の測定基準を表示します。
    課題 このセクションには、重大なセキュリティインシデントの修復プロセス全体に関わる課題についての簡単な説明が表示されます。
    次の手順 このセクションには、重大なセキュリティインシデントを解決するための次の手順に関する簡単な説明が表示されます。たとえば、エグゼクティブステークホルダーレポートのアクティブチームサブセクションは、重大なセキュリティインシデントレコードの詳細な分析に関与するチームアサインの次のステップに関する情報を提供します。
    その他のカスタマイズ (Other customizations) レポートテンプレートには、ロゴをアップロードしたり、レポートのヘッダーとフッターをカスタマイズしたりすることもできます。
    設定および表示できるレポートカテゴリのタイプは次のとおりです。
    • エグゼクティブ 電子メール
    • 技術ステータスレポート (Technical Status Reports) Pdf
    • エグゼクティブステータスレポート (Executive Status Reports) Pdf
    前述のレポートが構成されて、[Major Security Incident Management] ワークスペースからユーザーがレポートを選択、表示、および生成できるようになります。

    モバイル対応のエグゼクティブステータスレポート - メール

    エグゼクティブステータスレポート - メールは、メール形式で生成されたモバイル対応のステータスレポートです。レポートセクションには、レポートのサマリー、MSI の期間の列、インシデントのスコープや影響、アクティブなチームの測定基準、進行状況の測定基準、タイムラインコンポーネント (特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなど) が含まれています。

    次のレポートテンプレート機能をカスタマイズして設定し、レポートに追加情報を追加します。参考のため、エグゼクティブメールステータスレポートのサンプルを以下に示します。
    図 : 1. エグゼクティブステータスレポートのメール
    エグゼクティブステータスレポートのメール

    エグゼクティブステータスレポート - PDF

    エグゼクティブステータスレポート - PDF は、PDF 形式で生成されたステータスレポートです。レポートセクションには、レポートのサマリー、MSI の期間の列、インシデントのスコープや影響、アクティブなチームの測定基準、進行状況の測定基準、タイムラインコンポーネント (特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなど) が含まれています。

    次のレポートテンプレート機能をカスタマイズして設定し、レポートに追加情報を追加します。参考のため、エグゼクティブレポートのサンプルを以下に示します。
    図 : 2. エグゼクティブステータスレポート PDF
    エグゼクティブステータスレポート PDF

    技術ステータスレポート - PDF

    技術ステータスレポート - PDF は、PDF 形式で生成されるステータスレポートです。レポートセクションには、レポートの概要、MSI の期間の列、インシデントのスコープ/影響、アクティブなチームの測定基準、進行状況の測定基準、タイムラインコンポーネント (特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなど) が含まれ、前回のステータスレポートの生成以降にアサイン先グループと選択されたタグラベルに基づいて、ラベル付けされたタスクの更新とラベル付けされたアクティビティ およびインシデントの影響度やリンクされたインシデントなどの追加情報が含まれます。

    レポートテンプレートをカスタマイズおよび構成して、レポートに追加情報を追加します。インシデントの影響度などの追加情報を示す技術レポートのサンプルを参考のために示します。レポート情報の残りの部分はエグゼクティブレポートと同様です。
    図 : 3. 技術ステータスレポート - PDF
    技術ステータスレポート PDF
    レポートテンプレートのセクションにはさまざまなサブセクションがあり、レポートのサブセクションと次のような要素の構築方法を説明しています。
    1. ブランディング:レポートテンプレートへのブランディングの追加
    2. テンプレートスクリプト:レポートテンプレートでのテンプレートスクリプトの使用
    3. レポートテンプレートでの可視化の使用
    4. レポートテンプレートでのレポートリストの使用