セキュリティインシデントの関連アイテムの表示
セキュリティインシデントに関連付けられた類似のセキュリティインシデントと子セキュリティインシデント、関連するユーザー、脆弱性グループ、脆弱性一致アイテムなどの関連アイテムを表示できます。
始める前に
必要なロール:sn_si.basic
手順
- 関連アイテムを表示するセキュリティインシデントがまだ開いていない場合は、これを開きます。
- [関連アイテムを表示] 関連リンクをクリックします。
-
いずれかの関連リストをクリックし、セキュリティインシデントの情報を表示または追加します。
タブ 説明 子セキュリティインシデント このセキュリティインシデントを作成する原因となった問題に関連するタスクレコードを選択します。 類似のセキュリティインシデント 同じ観測事象レコードに関連付けられた他のセキュリティインシデントを表示します。 関連する構成アイテム このセキュリティインシデントと同じ観測事象を持つ構成アイテムを含むセキュリティインシデントのリストを表示します。このリストは、[CI 除外] フィルターグループを使用してフィルタリングできます。観測事象がセキュリティインシデントに追加されると、このリストが自動的に更新されます。デフォルトでは、コンテキストタイプが [宛先] の観測事象は除外されます。
関連ユーザー このセキュリティインシデントと同じ観測事象を持つユーザーを含むセキュリティインシデントのリストを表示します。このリストは、[ユーザー除外 (User exclusion)] フィルターグループを使用してフィルタリングできます。観測事象がセキュリティインシデントに追加されると、このリストが自動的に更新されます。デフォルトでは、コンテキストタイプが [宛先] の観測事象は除外されます。 関連フィルターグループ 構成アイテムが識別されると、一致する CI またはフィルターグループが自動的に追加されます。 脆弱性グループ 脆弱性対応 がアクティブになっている場合、このセキュリティインシデントに関連付けられた脆弱性グループを表示できます。 脆弱性一致アイテム 脆弱性対応 がアクティブになっている場合、このセキュリティインシデントに関連付けられた脆弱性一致アイテムを表示できます。 リスク いずれかのコアリスク管理プラグイン (ポリシーとコンプライアンス管理、Audit Management、またはリスク管理) がアクティブになっている場合、セキュリティインシデントに関連付けられたリスクを表示または追加できます。 この関連リストは、下のフォームヘッダーコンテキストメニューから追加できます 構成 > 関連リスト.
構成アイテムイベント イベント管理 がアクティブになっている場合、イベントを表示できます。 構成アイテムアラート イベント管理 がアクティブになっている場合、アラートを表示できます。 カスタマーサービスケース カスタマーサービス がアクティブになっている場合、カスタマーサービス ケース情報を表示できます。 - さらにセキュリティインシデントを更新するには、以下の関連リンクのいずれかをクリックします。
- 入力が完了したら、[送信] をクリックします。