共通の根本原因で作成されたインシデントや誤検出のインシデントなど、複数のセキュリティインシデントを 同時にクローズして関連するインシデントを個別にクローズしなくて済むようにします
始める前に
必要なロール:sn_si.analyst
手順
-
移動先 .
-
[ List] アイコン (
) を選択します。
-
[リスト] を選択します。
-
選択 .
-
クローズする 1 つ以上のセキュリティインシデントを選択し、[ クローズ] を選択します。
[セキュリティインシデントの一括クローズ (Bulk Close the security incidents)] ウィンドウ には、クローズするように選択されたセキュリティインシデントのアクセスリストへの リンクが表示されます。
- 選択した少なくとも 1 つのセキュリティインシデントに、アクティブなタスク、プレイブック、子 SI、アセスメント、アクティブなフローなどの処理待ちのアクティビティがある場合は、 アクティブなタスク、プレイブック、子 SI、アセスメント、およびアクティブなフローを含むセキュリティインシデント が表示されます。
- クローズ対象として選択された少なくとも 1 つのセキュリティインシデントにクローズ処理待ちのクローズアクティビティがない場合、 クローズする準備ができているセキュリティインシデント は displayedされます。
- オプション:
処理待ちのアクティビティがあるセキュリティインシデントを確認します。
注: 保留中のアクティビティを手動でクローズしなかった場合、一括クローズを続行すると、アクティビティは自動的にクローズされます。
-
アクティブなタスク、プレイブック、子 SI、アセスメント、アクティブなフローをすべてクローズします。
-
[戻る] を選択してセキュリティインシデントウィンドウの一括クローズに戻ります。
-
[Next (次へ)] をクリックします。
-
該当する クローズコードを選択します。
- 「Close Notes」と入力します。
-
[一括クローズ] を選択します。
インシデントのクローズアクティビティはバックグラウンドで実行されます。