セキュリティインシデントの概要セクション
ワークスペースの [概要] セクションには、セキュリティインシデントに関連付けられた重要な情報が表示されます。
ドーナツグラフはドリルダウンすることができます。アナリストがいずれかのチャートアイテムをクリックすると、その対応するタブ内にあるアイテムのフィルター済みリストビューの各レコードに移動します。たとえば、[悪意のある観測事象] をクリックすると、[関連レコード] タブに悪意のある観測事象のフィルター済みリストビューの観測事象が表示されます。
[概要] ページには次のセクションが表示されます。
- セキュリティインシデントの説明
- 資産タイプ別の構成アイテムや重要度別の影響を受けるユーザー (VIP ユーザーか他のユーザーか) など、ビジネスへの影響度の詳細
- 結果別 (観測事象、悪意がある、不明) やタイプ別の観測事象などの脅威情報アイテム
- ステータスおよびアサイン先グループ別の応答タスク
- ステータス別 (オープンまたはクローズ) の子セキュリティインシデントと、ステータス別 (オープンまたはクローズ) の類似のセキュリティインシデントで構成される関連セキュリティインシデント
- インシデントが [レビュー] ステータスに移行すると [解決] セクションが表示され、インシデントの事後レビューを表示できる [概要] セクション内に [解決] セクションが表示されます。
- 解決 - インシデントの事後レビューを表示:リンクをクリックして、[インシデントの事後レビュー] ページに移動します。
- インシデントがクローズされると、[解決] セクションに [解決コード]、 [解決メモ] が表示され、インシデントの事後レビューの詳細とともに [解決者] (ユーザー) が表示されます。