セキュリティインシデントの作成
セキュリティインシデントは、フォームから手動で作成することも、Splunk などの統合されたサードパーティのアラートモニタリングツールから受信したセキュリティイベントを介して自動的に作成することもできます。
重要:
セキュリティインシデントレスポンス の最新機能は、セキュリティインシデントレスポンスワークスペース でのみ利用できます。シフト引き継ぎ、リスクスコア算出などの機能にアクセスして活用するには、最新の セキュリティインシデントレスポンス または セキュリティインシデントレスポンスワークスペース バージョンをインストールまたはアップグレードしてください。
セキュリティロールがある場合は、次のいずれかの方法を使用して、セキュリティインシデントを手動で作成できます。
| メソッド | 説明 |
|---|---|
| セキュリティインシデントリストから手動で作成する | セキュリティインシデントリストで、[新規] をクリックして、新しいセキュリティインシデントを作成します。 |
| セキュリティインシデントカタログから手動で作成する | セキュリティインシデントカタログで定義されたセキュリティ脅威のカテゴリから選択して、セキュリティインシデントを作成できます。 |
| インシデント管理 | インシデント管理のインシデントフォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
| セキュリティ要求から手動で変換する | セキュリティの要求フォームで、[セキュリティインシデントへの変換] をクリックして、新しいセキュリティインシデントを作成します。 |
| イベント管理アラートから手動で作成する | イベント管理アラートフォームで、[セキュリティインシデントを作成] をクリックして、アラートから新しいセキュリティインシデントを作成します。 |
| アラートからの手動での作成 | イベント管理アラートフォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
| 脆弱性レコードから手動で変換する (脆弱性対応プラグインがアクティブ化されている場合) | [脆弱性一致アイテム] フォームで、[セキュリティインシデントを作成] をクリックして、新しいセキュリティインシデントを作成します。 |
セキュリティインシデントの自動作成
通常、セキュリティアドミニストレーターは、セキュリティインシデントを自動的に生成するためのアラートルールを設定する責任を負います。
| メソッド | 説明 |
|---|---|
| アラートルールを使用して自動的に作成する | データセンターの イベント管理アプリケーションで定義されたアラートルールに基づいて、セキュリティインシデントを作成できます。 |