インシデントの関係グラフの作成
セキュリティインシデントレスポンス でノード関係グラフを作成して、既存のインシデントを悪意のある観測事象や関連する構成アイテムなどと関連付けることで、既存のインシデントの理解を深めることができます。
始める前に
注:
関係グラフはステートレスであり、デフォルトのグラフに更新を保存することはできません。
必要なロール:sn_si.analyst
手順
-
[ カテゴリノードを選択 ] リストからカテゴリノードを選択します。
選択したカテゴリのすべての関連レコードのリストが表示されます。たとえば、ノードカテゴリから [影響を受けるユーザー] を選択すると、このインシデントの影響を受けるすべてのユーザーのリストが表示されます。
-
[Add] を選択します。
カテゴリがノードとして追加され、その関連レコードがサブノードとしてマップに追加されます。
-
[マップをエクスポート] アイコンを選択します。 [
![関係グラフをエクスポート] アイコン](data:image/png;base64,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)
を選択して、マップをシステムにダウンロードします。
注:画面に表示されるマップの部分は、PDF ファイルで利用できます。PDF で完全なマップを取得するには、マップをエクスポートする前に [画面に合わせる] を選択します。