既存のケースにセキュリティインシデントを追加する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 1 つ以上の既存のケースにセキュリティインシデントを追加できます。ケースにセキュリティインシデントを追加した後、セキュリティケース管理 を使用してデータを分析できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_ti.case_user_write

    このタスクについて

    既存のケースに追加するセキュリティインシデントに移動する必要があります。

    手順

    1. 次のように移動する。 All (すべて) > セキュリティインシデント > インシデント > オープンインシデントを表示.
      [セキュリティインシデント] リストが開きます。
    2. リストで、既存のケースに追加する 1 つ以上のセキュリティインシデントを選択します。
      注:
      複数のセキュリティインシデントを選択すると、選択したセキュリティインシデントが選択した各ケースに追加されます。
    3. [選択したアイテムのアクション (Actions on selected items)] ドロップダウンリストから、[セキュリティケースに追加 (Add to Security Case)] を選択します。
      [セキュリティケースに追加 (Add to Security Case)] ダイアログボックスが開き、自分にアサインされたケースが表示されます。
      既存のケースにセキュリティインシデントを追加する
    4. 選択したセキュリティインシデントを追加するケースを選択します。
    5. [追加] をクリックします。
      選択したレコードがケースに追加されたことを示すメッセージと、セキュリティケース管理 のケースへのリンクが表示されます。