セキュリティインシデントのインシデントの事後レビューアセスメントリストにユーザーを手動で追加するだけでなく、ユーザーをリストに自動的に追加するためのアサインルールを定義することもできます。
始める前に
必要なロール:sn_si.admin、sn_si.manager、sn_si.analyst
手順
-
移動先 .
-
[ユーザーアサインルール] セクションにドリルダウンします。
-
[構成] をクリックします。
-
[新規] をクリックします。
-
必要に応じて、フィールドに入力します。
| フィールド |
説明 |
| 名前 |
このアサインルールの名前。 |
| 有効 |
このルールをアクティブにするには、このチェックボックスをオンにします。 |
| 順序 |
数値を入力して、このルールをアサインルールのリスト内のどこに表示するかを指定します。番号が小さいほど、リストの上部に表示されます。注: 最初に一致したアサインルールのみが実行され、そのルールで定義されたユーザーのみがアセスメントリストに追加されます。 |
| 条件 |
次を使用: 条件ビルダーを使用して、このルールを実行するためにセキュリティインシデントで満たす必要がある条件を定義します。詳細については、以下の例を参照してください。 |
| アサインするユーザー |
ユーザーをレビューリストに追加するには、ロックアイコンをクリックします。フィールドのロックを解除すると、複数のユーザーやロールを追加または削除するオプションや、ユーザーのメールアドレスを入力するオプションが利用可能になります。 |
-
[Submit] をクリックします。
悪意のあるコードアクティビティ
ここに示したインシデントの事後レビューのアサインルールでは、[カテゴリ] フィールドが [悪意のあるコードアクティビティ] に設定されたセキュリティインシデントが [レビュー] ステータスに移行すると、識別された 3 人のユーザー (ここでは、悪意のあるコードアクティビティを処理するエキスパート) が、このセキュリティインシデントのインシデントの事後レビューアンケートを受け取るユーザーのリストに追加されます。 図 : 1. 悪意のあるコードアクティビティ
