SIR ワークスペース の使用 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分セキュリティアナリストとマネージャーは、ユーザーエクスペリエンスが改善された SIR ワークスペースを使用して、日常業務、全インシデント調査を行い、概要を把握します。 セキュリティインシデントレコードの使用セキュリティインシデントレコードは以下で構成されます。セキュリティインシデントプレイブックセキュリティインシデントのプレイブックフローを自動または手動で呼び出します。プレイブックの前提条件プレイブックをビルドするには、次のロールとプラグインが必要です。ワークフロースタジオでの既存プレイブックの再構築ワークフロースタジオで既存のフローをプレイブックに直接変換することはできません。アナリストをガイドする応答タスクを作成する各フローデザイナーのステップは、個別のアクションまたはサブフローに分解する必要があります。アクティビティ定義Now Platform では、ベースシステム内のいくつかのアクティビティ定義を利用できます。さらに、SIR ワークスペースのベースシステムであるプレイブックには、エンタープライズセキュリティケース管理 PAD 共通アプリケーションのベースシステムで定義されたいくつかのアクティビティ定義があります。SIR ワークスペースのサンプルプレイブック複雑なコードを記述することなく、SIR ワークスペースのプレイブックを迅速かつ簡単に作成または構成できます。これらのプレイブックを使用して、ステップバイステップ方式でセキュリティ脅威を解決できます。セキュリティインシデントのプレイブックフローを自動または手動で呼び出すことができます。MSI レコードの使用セキュリティインシデントレスポンスワークスペースを使用すると、インシデントが組織に対する重大な脅威として識別された場合に、セキュリティインシデントを重大なセキュリティインシデントとして提案、昇格、またはリンクすることができます。フォーム UI アクションの操作セキュリティインシデントフォームに表示される UI アクションは次のとおりです。セキュリティインシデントのクローズワークフローインシデント状況を更新して、セキュリティインシデントをクローズします。
SIR ワークスペース の使用 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分セキュリティアナリストとマネージャーは、ユーザーエクスペリエンスが改善された SIR ワークスペースを使用して、日常業務、全インシデント調査を行い、概要を把握します。 セキュリティインシデントレコードの使用セキュリティインシデントレコードは以下で構成されます。セキュリティインシデントプレイブックセキュリティインシデントのプレイブックフローを自動または手動で呼び出します。プレイブックの前提条件プレイブックをビルドするには、次のロールとプラグインが必要です。ワークフロースタジオでの既存プレイブックの再構築ワークフロースタジオで既存のフローをプレイブックに直接変換することはできません。アナリストをガイドする応答タスクを作成する各フローデザイナーのステップは、個別のアクションまたはサブフローに分解する必要があります。アクティビティ定義Now Platform では、ベースシステム内のいくつかのアクティビティ定義を利用できます。さらに、SIR ワークスペースのベースシステムであるプレイブックには、エンタープライズセキュリティケース管理 PAD 共通アプリケーションのベースシステムで定義されたいくつかのアクティビティ定義があります。SIR ワークスペースのサンプルプレイブック複雑なコードを記述することなく、SIR ワークスペースのプレイブックを迅速かつ簡単に作成または構成できます。これらのプレイブックを使用して、ステップバイステップ方式でセキュリティ脅威を解決できます。セキュリティインシデントのプレイブックフローを自動または手動で呼び出すことができます。MSI レコードの使用セキュリティインシデントレスポンスワークスペースを使用すると、インシデントが組織に対する重大な脅威として識別された場合に、セキュリティインシデントを重大なセキュリティインシデントとして提案、昇格、またはリンクすることができます。フォーム UI アクションの操作セキュリティインシデントフォームに表示される UI アクションは次のとおりです。セキュリティインシデントのクローズワークフローインシデント状況を更新して、セキュリティインシデントをクローズします。