ケースは、組織を脅かすキャンペーンまたは国家に関する情報を追跡するために使用されます。ケースを作成した後、アーティファクトを追加することで、1 つのケースレコード内ですべての関連情報を確認および分析することができます。
始める前に
必要なロール:sn_ti.case_use
r
手順
-
次のように移動する。 .
[セキュリティケース] リストが開きます。
-
[新規] をクリックします。
[セキュリティケース] 画面が開きます。
-
必要に応じてフィールドを入力します。
| フィールド |
説明 |
| ケース番号 |
[読み取り専用] ケース番号。 |
| ケース名 |
ケースの記述名を入力します。 |
| ケースのタイプ |
調査対象のケースタイプを選択します。 |
| 評価 |
このケースの重要性を選択します (重大から低)。 |
| 最終更新日 |
[読み取り専用] ケースが更新された最後の日時。 |
| 簡単な説明 |
ケースの簡単な説明です。 |
-
[その他のケース詳細] タブをクリックします。
-
必要に応じてフィールドを入力します。
| フィールド |
説明 |
| 作成者 |
[読み取り専用] このケースを作成したユーザーの名前。 |
| 状況 |
ケースの現在のステータス。ケースの作成時、ステータスはデフォルトで [ドラフト] になっています。 |
| アサイン先 |
ルックアップアイコンをクリックし、ケースをアナリストにアサインします。 |
| 作業メモリスト |
ロックアイコンをクリックし、作業メモを表示できる内部ユーザーを追加します。 |
| 追加コメント |
必要に応じて、顧客に表示されるケースのメモを入力します。 |
| 作業メモ |
必要に応じて、ケースの作業メモを入力します。 |
-
[Submit] をクリックします。