重大セキュリティインシデント の詳細の更新

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • インシデントレコードの詳細、アクティブなチームの参加者、対応するアクティビティログなど、重大なセキュリティインシデントに関連する特定の詳細情報を表示および更新します。

    重大なセキュリティインシデントの詳細な関連情報はすべて、ワークスペースの [詳細] タブのフォームの各セクションに表示されます。このタブでは、インシデントレコードの詳細、アクティブなチームの参加者、対応するアクティビティログなどの詳細情報を表示します。リンクされた SIR インシデント、脆弱性グループのレコードの詳細、およびすべてのリンクされたインシデントレコードへのアクティビティの投稿をブロードキャストする機能も表示されます。

    [詳細] タブには主に次の情報が記載されます。
    1. [重大なセキュリティインシデント] フォームのフィールドとインシデント関連の UI セクション。
    2. アクティビティストリーム
    次の表で、[重大なセキュリティインシデント] フォームの各フィールドの詳細について説明します。
    表 : 1. [重大なセキュリティインシデント] フォームのセクション
    フィールド 説明
    インシデント
    番号 重大なセキュリティインシデントのレコード番号。
    プライマリステータス 重大なセキュリティインシデントレコードのプライマリステータス。
    検出日 重大なセキュリティインシデントが最初に作成または提案された日付。

    [詳細] タブで [検出日] を変更するたびに、MSI の日時が自動的に計算されて更新され、 時刻 > インシデントが開始されてからの時間 ワークスペースの [ 概要 ] セクションのセクション。
    タイトル 重大なセキュリティインシデントのタイトル。
    コード名 重大なセキュリティインシデントのコード名。例:Blue Tiger。
    次の更新日 重大セキュリティインシデントを解決するための次回の更新日時。例:2024 年 3 月 25 日午後 5:00 (東部標準時)。
    カテゴリ 重大なセキュリティインシデントのカテゴリ。
    サブカテゴリ 重大なセキュリティインシデントのサブカテゴリタイプ。
    推定解決日 インシデントの解決予定日。デフォルト値は、重大なセキュリティインシデントの作成時点から 7 日です。
    優先度 重大なセキュリティインシデントの優先度。
    アラートセンサー 重大なセキュリティインシデントのアラートセンサー。たとえば、「ユーザーから報告されたフィッシング」などです。
    ソース 重大なセキュリティインシデントのソース。
    アクティブチーム
    インシデントマネージャー インシデントマネージャーの名前。
    アサイン先グループ 重大なセキュリティインシデントに積極的に取り組んでいるさまざまな応答チームと各チームのチームメンバーを示します。
    候補
    MSI 候補ステータス 提案済みや昇格済みなど、重大なセキュリティインシデント候補のステータスを示します。インシデントが昇格された場合、ステータスは [承認済み] と表示されます。
    昇格者 重大なセキュリティインシデントを昇格したユーザー。
    昇格日時 重大なセキュリティインシデントが昇格された日付。
    理由 重大なセキュリティインシデントの理由。理由には、MSI 番号とコード名を含める必要があります。
    潜在的な影響 重大なセキュリティインシデントの潜在的な影響と重大度。潜在的な影響には、MSI 番号とコード名を含める必要があります。
    制限
    制限の適用 特定の重大なセキュリティインシデントの制限に制限を適用するには、このオプションを選択します。制限を適用して、表示または変更アクセスを特定のユーザーまたはグループのみに制限できます。

    詳細については、「特定の重大なセキュリティインシデントへのアクセスの制限」を参照してください。
    許可されたメンバー 重大なセキュリティインシデントにアクセスできるユーザーのリスト。
    許可されたグループ 重大なセキュリティインシデントにアクセスできるグループのリスト。
    その他のアクション
    添付ファイル 重大なセキュリティインシデントに関連する添付ファイル。

    [選択] オプションを選択して、添付ファイルをインシデントに追加します。
    カンファレンスコール カンファレンスコールをコミュニケーションチャネルとしてサードパーティサービスプロバイダーと使用し、重大なセキュリティインシデントを解決するためにステークホルダーと会議ができます。詳細については、「重大セキュリティインシデント管理カンファレンスコールの統合」を参照してください。

    アクティビティ

    [アクティビティ] セクションを使用して、作業メモやコメントを追加したり、アクティビティを非公開で投稿したり、必要に応じて [作成] セクションを使用してコメントを追加したりすることができます。作業メモとコメントを投稿した後にアクティビティを保存すると、追加されたアクティビティまたは作業メモが [アクティビティ] セクションに表示されます。
    注:
    [ 詳細を表示 ] リンクを選択すると、その重大なセキュリティインシデントに関連付けられている特定のセキュリティインシデントレコードの詳細が表示されます。
    次のような関連アクティビティを表示する設定を行います。
    1. フィルター[フィルターセット] アイコンを選択してフィルターを設定します。

      作業メモ、メール、タイムライン、その他のコメントに追加されたアクティビティなど、アクティビティに関する会話を表示するためのフィルターを設定します。

    2. フラグ付き: [フラグ付き ] アイコンを選択して、アクティビティにフラグを設定します。

      重要なアクティビティの会話にフラグを付けて、手元に置いておきます。