応答タスクの作成
セキュリティインシデントが作成された後、応答タスクを作成して、セキュリティ問題に対応するために実行される個別のアクションを追跡できます。
始める前に
必要なロール:sn_si.basic
手順
-
適切な場所に移動して、タスクを作成するセキュリティインシデントを開きます。
例:
- アサインされたセキュリティインシデントに基づいて応答タスクを作成するには、次を選択します セキュリティインシデント > インシデント > 自分にアサイン済み.
- チームにアサインされたセキュリティインシデントに基づいて応答タスクを作成するには、次を選択します セキュリティインシデント > インシデント > チームにアサイン済み > インシデント.
- 未アサインのセキュリティインシデントに基づいて応答タスクを作成するには、次を選択します セキュリティインシデント > インシデント > 未アサインのインシデント.
- 応答タスクを追加するセキュリティインシデントを開きます。
-
フォームヘッダーにある [対応タスクの追加] ボタンをクリックします。
注:その他のタスクを作成するには、インシデント関連リストの [タスク] タブをクリックします。
-
必要に応じて、フォームのフィールドに入力します。
表 : 1. セキュリティインシデント フィールド 説明 セキュリティタグを選択 セキュリティタグをセットアップしてアクティブ化した場合、1 つ以上のタグを選択してレコードにメタデータを追加したり、応答タスクの機密性の度合いを指定したりすることができます。 セキュリティタグを設定またはアクティブ化していない場合、このドロップダウンリストは表示されません。
数値 [読み取り専用] 自動的に生成される セキュリティインシデントレスポンス 番号。 親 [読み取り専用] 関連するセキュリティインシデントの番号。 構成アイテム セキュリティ上の問題によって影響を受ける構成アイテム (リソース)。 影響を受けるユーザー セキュリティ上の問題によって影響を受けるユーザー。 優先度 このタスクをいつ実行するかを決定するために使用される優先度。 状況 セキュリティ応答タスクの現在のステータス。タスク作成時のこのフィールドのデフォルトは [ドラフト] です。 スキル このタスクを実行するために必要なスキル。ロックアイコンをクリックして、必要なスキルを選択します。選択が完了したら、ロックアイコンを再びクリックします。 アサイン先グループ アサインされるワーカーが選択されるアサイン先グループ。 アサイン先 タスクを実行するようアサインされる個人。 簡単な説明 セキュリティインシデントレスポンス タスクの説明。
説明 選択したタスクの説明。 保護されたメモ 暗号化され、顧客には表示されない作業メモ。 作業メモ 顧客には表示されない作業メモ。 追加コメント 顧客に表示するコメント。 -
入力が完了したら、[送信] をクリックします。
注:セキュリティインシデントレスポンス タスクを作成した後、[応答タスク] モジュールで次のいずれかのアプリケーションを使用してタスクを表示できます。
- 自分にアサイン済み
- チームにアサイン済み
- オープンタスクを表示
- すべてのタスクを表示
- 未アサインタスク