TISC ケースレコードにセキュリティインシデントを追加します。
始める前に
必要なロール:sn_si.analyst、sn_sec_tisc.case_write
手順
-
移動先 .
-
調査している特定のセキュリティインシデントを見つけて開きます。
これは、インシデント ID を検索するか、[クイックフィルター] セクションから参照するか、インシデントステータスでフィルタリングすることによっても実行できます。
-
その他のアクションアイコンをクリックします。
-
[TISC ケースに追加 (Add to TISC Case)] アクションをクリックします。
[TISC ケースに追加 (Add to TISC Case)] ダイアログボックスが表示され、インシデントがまだ関連付けられていない TISC ケースのみが表示されます。
-
[ケースに追加 (Add to Case)] ダイアログボックスでケースを選択します。
-
[追加] をクリックします。
-
ケースレコードをクリックすると、表示された情報メッセージまたは [アクティビティ] ストリームから TISC にケースが表示されます。
注: リンクされたセキュリティインシデントを表示するには、セキュリティインシデントの [アクティビティ] ストリームから特定のケースレコードをクリックします。これをクリックすると、TISC ワークスペースのケースレコードに移動し、ケース管理モジュールの [アーティファクト (Artifacts)] タブにセキュリティインシデントが追加されます。