セキュリティインシデントの影響を受けるアイテムの表示
セキュリティインシデントに関連付けられた CI、影響を受けるユーザー、影響を受けるサービスなどの、影響を受けるアイテムを表示できます。
始める前に
必要なロール:sn_si.basic
手順
- 影響を受けるアイテムを表示するセキュリティインシデントがまだ開いていない場合は、これを開きます。
- [影響を受けるアイテムを表示] 関連リンクをクリックします。
-
いずれかの関連リストをクリックし、セキュリティインシデントの情報を表示または追加します。
タブ 説明 構成アイテム 影響を受ける構成アイテム (CI)。影響を受ける CI が特定されたら、影響を受けるリソースをこの関連リストから手動で追加できます。 影響を受けるユーザー 影響を受けるユーザーが特定されたら、影響を受けるユーザーをこの関連リストから手動で追加できます。 影響を受けるサービス セキュリティインシデントに関連付けられたビジネスサービスを表示または追加します。 注:セキュリティインシデントがオープンされた後に影響を受ける CI が追加された場合は、フォームヘッダーを右クリックし、[影響を受けたサービスのリフレッシュ] を選択することをお勧めします。注:[Security Operations Integration:実行中のプロセスを取得] 統合機能がアクティブな場合に、CI をセキュリティインシデントに追加すると、[実行中のプロセスを取得] ワークフローが実行され、CI で実行中のプロセスのリストが取得されます。[Security Operations Integration:ホストを隔離] 統合機能がアクティブな場合は、1 つ以上の CI を選択し、他のデバイスへのそれらのシステム接続を制限できます。これを行うには、CI のチェックボックスをオンにして、[選択した行のアクション] 選択リストから [ホストを隔離] をクリックします。
- さらにセキュリティインシデントを更新するには、以下の関連リンクのいずれかをクリックします。
- 入力が完了したら、[送信] をクリックします。