ワークベンチの概要
[ワークベンチの概要] ページは、脅威アナリストおよびチームの管理下にあるケースタスクやケースで構成されています。
概要にはオープンケースとステータスが一覧表示され、アナリストは作業負荷を管理し、調査に優先順位を付けることができます。
必要なロール:sn_sec_tisc.analyst、sn_sec_tisc.admin
ケースが作成されると、アナリストはケースタスクを他のアナリストやチームにアサインして、調査をさらに進めることができます。さらに、彼らとコラボレーションして情報やインサイトを共有することもできます。
各フィルターの下には、セキュリティアナリストやセキュリティアナリストチームのキューにある「優先度」「ステータス」「ケースタイプ」別にグループ化されたさまざまなウィジェットがあります。
ウィジェットでフィルターを適用すると、概要ページの下半分に、該当のケースやケースタスクがリストアイテムとして表示されます。適用されているフィルターを解除するには、[フィルターをリセット] をクリックして元のビューにリセットします。
脅威アナリストと管理者は、このページで自分の作業、チームの作業、未アサインの作業を表示することができます。ドロップダウンリストで操作ができます。使用可能なオプションは、次のとおりです。
- [自分の作業]:自分に割り当てられた作業を表示するには、このオプションを選択します。
- [自分のチームの作業]:自分が属しているすべてのグループにおいて、アサインされているチームの作業を表示するには、このオプションを選択します。
- [未アサインの作業]:アサインされていないケースやケースタスクを表示するには、このオプションを選択します。ケースやケースタスクをアサインするには、フォームビューに移動して、ユーザーやユーザーグループをケースやケースタスクにアサインする必要があります。
また、自分に割り当てられているケースやケースタスクは、[ワークベンチの概要] から直接表示することもできます。デフォルトではケースビューが表示されます。優先度やステータス別にケースタスクを表示する場合は、ドロップダウンでケースタスクを選択できるようになっています。