セキュリティインシデント - ポリシー違反ワークフローテンプレート

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

セキュリティインシデント - ポリシー違反 - テンプレートを使用すると、セキュリティポリシー違反を処理するために設計された一連のタスクを実行できます。

始める前に

必要なロール：sn_si.write

このタスクについて

このワークフローは、セキュリティインシデントの [カテゴリ] が [ポリシー違反] に設定された場合にトリガーされます。このアクションにより、ワークフローの最初のアクティビティとして応答タスクが作成されます。

手順

ポリシー違反のセキュリティインシデントを開くか、新しいセキュリティインシデントを作成します。
[カテゴリ] で [ポリシー違反] を選択します。
レコードを保存します。

下にスクロールして、[応答タスク] 関連リストを開きます。

一連の応答タスクの最初のタスクが表示されます。レコードが保存されるたびに、前のタスクへの対応に応じて、次の応答タスクが作成されるかワークフローが終了します。

表 : 1. ポリシー違反テンプレートの応答タスク
応答タスク	アクション	結果
違反の分類 (Classify violation)	この違反行為が組織のセキュリティポリシーにどのように違反しているかを分類します。完了したら、タスクの [ステータス (State)] フィールドを更新します。	[違反者へのアドバイス (Advise violator of infraction)] 応答タスクが実行されます。
違反者へのアドバイス (Advise violator of infraction)	違反行為の性質を違反者に伝えます。伝達したら、タスクの [ステータス (State)] フィールドを更新します。	[違反者から確認を取る (Obtain acknowledgement from violator)] 応答タスクが実行されます。
違反者から確認を取る (Obtain acknowledgement from violator)	違反者から確認を取ります。必要に応じてタスクの [ステータス (State)] フィールドを更新します。	[HR プロセス (HR process)] 応答タスクが実行されます。
HR プロセス (HR process)	この違反に関する必要なすべての情報を HR に伝えます。必要に応じてタスクの [ステータス (State)] フィールドを更新します。	[ステータスをレビューに設定 (Set state to review)] 応答タスクが実行されます。
ステータスをレビューに設定 (Set state to review)	アクションは必要ありません。	セキュリティインシデントの [ステータス (State)] が、自動的に [レビュー] に変更されます。
セキュリティ認識向上トレーニングをスケジュール (Schedule security awareness training)	今後類似のセキュリティ違反を防ぐ方法について、スタッフを教育するセキュリティ認識向上トレーニングを実施します。必要に応じてタスクの [ステータス (State)] フィールドを更新します。	タスクのステータスを [完了してクローズ] または [キャンセル] に変更した場合、フローは終了します。