フォーム UI アクションの操作

  • リリースバージョン: Yokohama
  • 更新日 2026年03月13日
  • 所要時間:6分

    • セキュリティインシデントフォームに表示される UI アクションは次のとおりです。

    フォーム UI アクションに移動するには:
    1. 検索項目 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. リストビューから任意のセキュリティインシデントを選択します。
    3. UI アクションはすべてセキュリティインシデントフォームの右上隅にあります。
      表 : 1. ワークスペースフォーム UI アクション
      フィールド名 説明
      ディスカッション セキュリティインシデントに関するサイドバーディスカッションを作成または開始します。
      保存 変更を加えた後、[セキュリティインシデントレスポンス] レコードを保存または更新します。
      対応タスクを作成 セキュリティインシデントの応答タスクを作成します。
      メールの作成 セキュリティインシデントのメールを作成します。
      プレイブックを追加 セキュリティインシデントのプレイブックを手動で追加します。
      インシデントを作成 セキュリティインシデント内にインシデントを作成します。
      カスタマーサービスケースを作成 カスタマーサービス管理 (CSM) チームが追跡するセキュリティインシデントのカスタマーサービスケースを作成します。
      注:
      このオプションは、カスタマーサービス管理 (CSM) がインストールされている場合にのみ使用できます。
      関連ワークフローを開く セキュリティインシデントに関連付けられている任意のワークフローコンテキストを開きます。このオプションは、ワークフローがある場合にのみ表示されます。
      変更要求の作成 セキュリティインシデント内に変更要求を作成します。
      問題を作成 セキュリティインシデント内に問題を作成します。
      機能停止の作成 セキュリティインシデント内に機能停止を作成します。
      重大度の計算 事前定義された計算機を使用して、セキュリティインシデントの重大度を計算します。重大度は、計算機の事前定義されたルールに基づいて計算されます。インシデントの重大度は、[リスクスコア]、[ビジネスインパクト]、および [優先度] に基づいています。
      EDR プロファイルを実行 必要な統合の EDR プロファイルを選択して実行します。
      注:
      このオプションは、任意の統合がインストールされている場合にのみ使用できます。
      重大なセキュリティインシデントへのリンク セキュリティインシデントを重大なセキュリティインシデントにリンクさせます。
      リスクイベントを報告 このセキュリティインシデントをリスクイベントとしてリスク管理チームに報告します。リスク管理チームはイベントを分析し、そのようなイベントと関連する損失が再発しないようにします。
      注:
      このオプションは、リスク管理がインストールされている場合にのみ使用できます。
      重大なセキュリティインシデントからリンク解除 重大なセキュリティインシデントからリンク解除します。
      重大なセキュリティインシデントとして提案 重大なセキュリティインシデントとしてセキュリティインシデントを提案します。
      重大なセキュリティインシデントに昇格 セキュリティインシデントを重大なセキュリティインシデントとして昇格させます。
      エンドポイントで他のアクションを実行 エンドポイントで他のアクションを実行します。
      注:
      このオプションは、エンドポイント統合がインストールされている場合にのみ使用できます。例:FireEye HX
      MISP で新しいイベントを作成 MISP でイベントを自動または手動で作成および変更します。
      注:
      このオプションは、MISP 統合がインストールされている場合にのみ使用できます。
      関連 MITRE ATT&CK テクニック MITRE ATT&CK テクニックをセキュリティインシデントに関連付けます。
      注:
      このオプションは、ATT&CK がインストールされている場合にのみ使用できます。
      MITRE ATT&CK 情報 セキュリティインシデントに関連付けられた MITRE ATT&CK 情報を表示します。
      注:
      このオプションは、ATT&CK がインストールされている場合にのみ使用できます。
      セキュリティケースに追加 既存または新規のセキュリティケースにセキュリティインシデントを追加します。
      注:
      このオプションは、Threat Intel がインストールされている場合にのみ使用できます。
      以前の UI に切り替え アナリストが従来の UI と新しい UI を切り替えて、新しいワークスペースでまだ利用できない既存の機能を操作できるようにします。
      キャンセル セキュリティインシデントをキャンセルします。[キャンセル] を選択した後、応答タスクや子セキュリティインシデントなどの関連レコードもすべてキャンセルされます。
      削除 セキュリティインシデントレコードを削除します。
    4. セキュリティインシデントレコードを表示するには、セキュリティインシデント番号をクリックします。UI アクションはページの上部に表示されます。
    フォームの UI アクション