ケースから観測事象を作成する
セキュリティケース管理 のケースから新しい観測事象を作成できます。
始める前に
必要なロール:sn_ti.case_user
手順
-
移動先 すべて > 脅威インテリジェンス > ケース管理 > すべてのケース.
[セキュリティケース] リストが開きます。
- 既存のケースを開くか、[新規 (New)] をクリック して新しいケースを作成します。
- [ケースアーティファクト] の関連リンクをクリックし、[観測事象] タブをクリックします。
-
[新規 (New)]をクリックし、必要な情報を入力します。
フィールド 説明 値 [読み取り専用] ケース番号。 観測可能タイプ ケースの記述名を入力します。 観測事象タイプカテゴリ 調査対象のケースタイプを選択します。 インシデント数 このケースの重要性を選択します (重大から低)。 結果 [読み取り専用] ケースが更新された最後の日時。 メモ ケースの簡単な説明です。 - [その他のケース詳細] タブをクリックします。
-
必要に応じてフィールドを入力します。
フィールド 説明 作成者 [読み取り専用] このケースを作成したユーザーの名前。 状況 ケースの現在のステータス。ケースの作成時、ステータスはデフォルトで [ドラフト] になっています。 作業メモリスト チェックボックスをクリックすると、ケースレコードの [その他のケース詳細] セクションに作業メモが表示されます。 作業メモ 必要に応じて、ケースの作業メモを入力します。[作業メモリスト] が選択されている場合、作業メモはケースレコードの [その他のケース詳細] セクションに表示されます。 -
[Submit] をクリックします。
必要に応じて、[ケースアーティファクト] タブをクリックして、ケースにアーティファクトを追加できます。