レポートの作成
アナリストは、インシデントのステータスを含むレポートを セキュリティインシデントレスポンス で作成し、メールで共有できます。
始める前に
必要なロール:sn_si.analyst
手順
- 次のように移動する。 ワークスペース > セキュリティインシデントレスポンスワークスペース.
- 任意のセキュリティインシデントを開きます。
-
[レポート] を選択します。
[ レポート ] ページには、選択したインシデントに対して作成されたすべてのレポートのリストが表示されます。
-
[New (新規)] を選択します。
[ テンプレートを選択 ] ページに、公開されたすべてのテンプレートのリストが表示されます。テンプレートのリストは、アドミンがレポートテンプレートを公開している場合にのみ使用できます。詳細については、「でのレポートテンプレートの作成 セキュリティインシデントレスポンス」を参照してください。
-
レポートテンプレートを選択します。
レポートが編集モードで開き、テンプレートで構成されたインシデントデータが表示されます。
-
[ 展開 ] を選択し、目的のフィールドを挿入/削除します。
- 共通 SIR フィールド:インシデントで最もよく使用されるフィールドのリスト。
- すべての SIR フィールド:インシデントに関連するすべてのフィールド。たとえば、インシデントレポートを生成していて、[簡単な説明] というフィールドを追加する場合は、[ すべての SIR フィールド] からそのフィールドを選択できます。フィールドを追加するときに、インシデントがレポートに表示される場合の簡単な説明。
- 関連レコード:特定のインシデントの関連レコード。たとえば、関連する観測事象をレポートに追加する場合は、レポートに追加できます。これらの関連レコードは、テーブル形式で表示されます
- スクリプト:レポートの日付と時刻を追加するには、現在の日時スクリプトをレポートに追加します。これにより、レポートの作成日時がレポートに追加されます。
- [ プレビュー ] を選択して、レポートのプレビューを表示します。
- [ コンテンツの保存 ] を選択して変更を保存します。
- オプション: [レポートの詳細を編集] アイコンを選択して、レポート名と説明を更新します。
- [ 公開] を選択してレポートを公開します。
-
[レポートをメールで共有] アイコンを選択します。
- [ 宛先 ] フィールドと [CC/BCC ] フィールドに受信者のメールを入力します。
- メール の件名と本文を更新します。
- [ 送信 ] を選択して、レポートをメールで共有します。