ケースに追加する
ケースに観測事象、インジケーター、またはその他のオブジェクトを追加します。
始める前に
必要なロール:sn_sec_tisc.analyst
観測事象レコードにケースを追加する手順は、次のとおりです。
手順
- 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > 観察事項 > すべての観察事項.
- 観測事象を選択します。
-
[ケースに追加 (Add to Case)] ボタンをクリックします。
レコードがまだ関連付けられていないケースのみが表示されます。
-
既存のケースにレコードを追加するかどうかを確認し、追加する場合は既存のケースを選択します。追加しない場合は、[新規ケースを作成] をクリックします。
次の情報を入力して、新しいケースを作成します。
表 : 1. 新規ケースの作成 フィールド 説明 ケース ID ケースの一意の識別子。これはシステム生成 ID です。 簡単な説明 調査中の要求または問題の概要、または簡単な説明。 ケースのタイプ 調査対象のケースタイプを選択します。調査の可能なオプションは、次のとおりです。
- 脅威の検出
- 情報の要求
- 脆弱性管理ケース
- コンプライアンスケース
- インシデントレスポンスケース
- コラボレーションケース
- その他
優先度 要求または問題の重大度のアセスメント。 アサイン先グループ ケースの作業を担当するアサイン先グループ。 アサイン先 ケースの作業を担当するアナリスト。 -
新しいケースを作成する場合は、[作成] をクリックします。
注:新しいケースが既存のケースリストに追加されます。
- 新しく追加されたケースを選択します。
-
[追加] をクリックします。
選択したレコードがケースに正常に追加されたことを示す情報メッセージが表示されます。