影響を受けるユーザーからケースを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • ユーザー [sys_user] テーブル内の影響を受けるユーザーから、セキュリティケースを作成できます。影響を受けるユーザーを使用して新しいケースを作成した後、セキュリティケース管理 を使用してデータを分析できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_ti.case_user_write

    このタスクについて

    ケースの作成に使用するユーザーに移動する必要があります。

    手順

    1. 次のように移動する。 All (すべて) > ユーザー管理 (User Administration) > ユーザー.
      選択したユーザーのリストが開きます。リストから、1 つ以上のユーザーレコードから新しいケースを作成するか、特定のユーザーレコードを選択してフォームから新しいケースを作成することができます。
    2. リストから、新しいケースに追加するユーザーを選択します。
    3. [選択したアイテムのアクション (Actions on selected items)] ドロップダウンリストから、[セキュリティケースに追加 (Add to Security Case)] を選択します。
      新しいケースにユーザーを追加する
      [セキュリティケースに追加 (Add to Security Case)] ダイアログボックスが開きます。既にケースがアサインされている場合は、リストに表示されます。
      新しいケースにユーザーを追加する
    4. [新規ケースの作成] をクリックします。
    5. フィールドに入力します。
      フィールド 説明
      ケース名 このケースの名前を入力します。
      説明 ケースアナリストに重要な説明を入力します。
    6. [Submit] をクリックします。
      リスト上部に、新しいケースが作成されたことを示すメッセージと、セキュリティケース管理 のケースへのリンクが表示されます。
    7. リンクをクリックして新しいケースを表示します。