脅威アナリストワークベンチを使用したケースタスクの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ケースタスクを作成してケースに関連付けます。

    始める前に

    必要なロール:sn_sec_tisc.analyst、sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケースタスク管理 > すべてのケースタスク.
      ケースタスクがすべて表示されます。
    4. [新規] をクリックします。
    5. 必要に応じてフィールドを入力します。
      表 : 1. 新規のケースタスクを作成
      フィールド 説明
      タスク ID ケースタスクの一意の識別子。これはシステム生成 ID です。
      簡単な説明 調査中の要求または問題の概要、または簡単な説明。
      説明 ケースタスクの関連情報などの詳細な説明 (バックグラウンド、必要な分析、期待される結果など)。
      親ケース ID ルックアップから親ケース ID を選択します。
      優先度 要求または問題の重大度のアセスメント。
      アサイン先グループ ケースタスクの作業を担当するアサイン先グループ。
      ステータス ケースタスクの現在のステータス。
      アサイン先 ケースタスクの作業を担当するアナリスト。
      期日 ケースタスクが完了またはクローズとなる予定日時。
      TLP TLP に基づくデータの機密性の設定を示す一意の値。
      制限の適用 sn_sec_tisc_admin として、このチェックボックスをオンにして、許可グループのメンバーと許可メンバーを変更します。詳細については、「ケースに適用される制限」を参照してください。
    6. 必要に応じて、[インサイト] セクションのフィールドに入力します。
      表 : 2. インサイト
      フィールド 説明
      メモ 脅威調査に関連する追加のメモ。
      クローズ 検索結果に関するクローズの概要を追加します。
    7. [保存] をクリックします。
      ケースタスクがケースに関連付けられます。
      注:
      ケースタスクを保存した後、タグと分類をタスクに追加することができます。詳細については、「分類の作成」を参照してください。7