セキュリティインシデントレコードの使用
セキュリティインシデントレコードは以下で構成されます。
セキュリティインシデントレコードで利用可能な主要コンポーネント:図 : 1. セキュリティインシデントの主要コンポーネント
| 番号 | 名前 | 説明 |
|---|---|---|
| 1 | セキュリティインシデント番号 | セキュリティインシデント番号はタブ名に対して使用できます。 |
| 2 | 簡単な説明 | フォームバナーの上に表示されるセキュリティインシデントの簡単な説明。 |
| 3 | フォームバナー | 読み取り専用のセクション。[カテゴリ]、[優先度]、[リスクスコア]、[ステータス]、および [インシデントのアサイン] の詳細などのキーフィールドが含まれています。 注: ここでは通常のプラットフォームタグも適用できます。 |
| 4 | セキュリティタグ | セキュリティインシデントに関連付けられたセキュリティタグを表示します。 |
| 5 | 概要 | [説明]、タイプ別の資産の詳細で構成される [ビジネスインパクト]、重要度別の [影響を受けるユーザー]、結果別およびタイプ別の観測事象で構成される [脅威インテリジェンス] アイテム、[応答タスク]、子セキュリティインシデントおよび類似のセキュリティインシデントで構成される [関連するセキュリティインシデント] など、セキュリティインシデントのスナップショットの概要が表示されます。 |
| 6 | 詳細 | [詳細] タブにセキュリティインシデントフォームが表示されます。 |
| 7 | 調査 | [調査] タブには、インシデント調査エクスペリエンスが表示されます。 |
| 8 | プレイブック | Playbook は プロセスオートメーションデザイナー (PAD) によってトリガーされます。プロセスが作成され、トリガー条件がセキュリティインシデントのプレイブックをトリガーするように設定されている場合、プレイブックが表示されます。 |
| 9 | 対応タスク | 応答タスクは、セキュリティインシデントに関連するすべての応答タスクをキャプチャします。 |
| 10 | 関連レコード | [関連レコード] タブは、このセクションのクラシック UI のすべての関連リストで構成されています。関連リストは、簡単に操作できるよう、[ビジネスインパクト]、[Threat Intel] などのさまざまなセクションの下にグループ化されています。 |
| 11 | その他のレコード | [その他のレコード] タブは、このセクションにグループ化されて表示される変更要求、インシデント、メールなどの IT レコードで構成されます。 |
| 12 | インシデントの事後レビュータブ | セキュリティインシデントが [レビュー] ステータスに進むと、[インシデントの事後レビュー] タブが表示されます。タブ内にはインシデントの事後アセスメントとレポートも表示されます。 |
| 13 | コンテキストメニュー | クイックアクションに簡単にアクセスでき、アナリストが必要なときにいつでもすべてのタブからアクセスできるようにします。 コンテキストメニューを使用すると、次のような複数のリソースに簡単に移動できます。
|
| 14 | フォームの UI アクション | インシデントフォームの右上に、さまざまなセキュリティインシデントフォームの UI アクションが表示されます。使用可能なフォーム UI アクションは次のとおりです。
詳細については、「フォーム UI アクションの操作」を参照してください。 |