クイックフィルターの使用
クイックフィルターは、セキュリティインシデントおよび応答タスクのリストで利用可能な、簡単にアクセスできるフィルターです。
始める前に
必要なロール:sn_si.admin
SIR ワークスペース には、セキュリティインシデントまたは応答タスクのリストを簡単にフィルタリングできるクイックフィルター機能があります。
クイックフィルターを使用すると、新しいフィルターを設定したり、これらのリストに対して表示される既存のフィルターを変更したりすることができます。ベースシステムには、セキュリティインシデントごとに次のクイックフィルターが用意されています。
- 今日オープンされたインシデント
- 24 時間を超えてオープン状態のインシデント (Incidents open > 24hrs)
- 優先度が [最重要] のオープンインシデント
- リスク >= 80 (Risk >= 80)
- オープンフィッシングインシデント (Open Phishing Incidents)
ベースシステムでは、応答タスクごとに次のクイックフィルターが用意されています。
- 24 時間を超えてオープンになっているタスク (Tasks open > 24h)
- 優先度が [最重要] のオープンタスク (Open Tasks with Priority = Critical)
注:
アドミニストレーターは、組織のニーズに応じて必要なクイックフィルターのリストを設定できます。
手順
-
クイックフィルター (sn_si_aw_quick_filters) を検索します。
-
検索項目 節。
[クイックフィルター] リストページが表示されます。以下は、アプリケーションに含まれているすぐに利用可能なクイックフィルターのリストです。
名前 テーブル 値 本日オープンされたタスク セキュリティインシデントタスク [sn_si_task] true 今日オープンされたインシデント セキュリティインシデント [sn_si_incident] true 24 時間を超えてオープンになっているタスク (Tasks open > 24h) セキュリティインシデントレスポンスタスク [sn_si_task] true 24 時間を超えてオープン状態のインシデント セキュリティインシデント [sn_si_incident] true 優先度が [最重要] のオープンタスク (Open Tasks with Priority = Critical) セキュリティインシデントレスポンスタスク [sn_si_incident] true 優先度が [最重要] のオープンインシデント セキュリティインシデント [sn_si_incident] true リスクスコア >= 80 (Risk score >= 80) セキュリティインシデント [sn_si_incident] true オープンフィッシングインシデント (Open Phishing Incidents) セキュリティインシデント [sn_si_incident] true 注:続いてセキュリティアドミンはこれらのクイックフィルターを設定することもできます。アドミニストレーターは、ビジネスニーズに応じて既存の値を false に変更し、新しいクイックフィルターを作成できます。図 : 1. クイックフィルター -
[送信] をクリックして、前のリストページに戻ります。
新しく追加したフィルターがページのリストに表示されます。注:
- クイックフィルターは、[アクティブ] チェックボックスがオンになっている場合にのみ適用されます。
- ログインユーザーは、アプリケーションで利用可能なアクティブなクイックフィルターをワークスペース内でカスタマイズできます。ユーザーは、新しく作成されたクイックフィルターを非表示にしたり再表示したりすることができます。この機能はユーザー設定に基づいています。
- ユーザーがクイックフィルターの環境設定を変更した後に新しいクイックフィルターが作成された場合、クイックフィルターがアクティブに設定されていると、ユーザーの環境設定には適用されません。ユーザーはカスタマイズされたビューで環境設定を手動で変更する必要があります。
-
[更新] をクリックします。
図 : 2. クイックフィルター