レポートの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • アナリストは、インシデントのステータスを含むレポートを セキュリティインシデントレスポンス で作成し、メールで共有できます。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. 任意のセキュリティインシデントを開きます。
    3. [レポート] を選択します。

      [ レポート ] ページには、選択したインシデントに対して作成されたすべてのレポートのリストが表示されます。

    4. [New (新規)] を選択します。
      [ テンプレートを選択 ] ページに、公開されたすべてのテンプレートのリストが表示されます。テンプレートのリストは、アドミンがレポートテンプレートを公開している場合にのみ使用できます。詳細については、「でのレポートテンプレートの作成 セキュリティインシデントレスポンス」を参照してください。
    5. レポートテンプレートを選択します。
      レポートが編集モードで開き、テンプレートで構成されたインシデントデータが表示されます。
    6. [ 展開 ] を選択し、目的のフィールドを挿入/削除します。
      • 共通 SIR フィールド:インシデントで最もよく使用されるフィールドのリスト。
      • すべての SIR フィールド:インシデントに関連するすべてのフィールド。たとえば、インシデントレポートを生成していて、[簡単な説明] というフィールドを追加する場合は、[ すべての SIR フィールド] からそのフィールドを選択できます。フィールドを追加するときに、インシデントがレポートに表示される場合の簡単な説明。
      • 関連レコード:特定のインシデントの関連レコード。たとえば、関連する観測事象をレポートに追加する場合は、レポートに追加できます。これらの関連レコードは、テーブル形式で表示されます
      • スクリプト:レポートの日付と時刻を追加するには、現在の日時スクリプトをレポートに追加します。これにより、レポートの作成日時がレポートに追加されます。
    7. [ プレビュー ] を選択して、レポートのプレビューを表示します。
    8. [ コンテンツの保存 ] を選択して変更を保存します。
    9. オプション: [レポートの詳細を編集] アイコンを選択して、レポート名と説明を更新します。
    10. [ 公開] を選択してレポートを公開します。
    11. [レポートをメールで共有] アイコンを選択します。
      1. [ 宛先 ] フィールドと [CC/BCC ] フィールドに受信者のメールを入力します。
      2. メール の件名と本文を更新します。
      3. [ 送信 ] を選択して、レポートをメールで共有します。