SIR ワークスペース インターフェイスの概要
[SIR ワークスペース の概要] ページは、セキュリティアナリストとそのチームの管理下にあるセキュリティインシデントおよび応答タスクの詳細で構成されています。
ウィジェットでフィルターを適用すると、概要ページの下半分に、対応するセキュリティインシデントまたは応答タスクがカードまたはリストアイテムとして表示されます。アナリストは、必要に応じてカードビューとリストビューを切り替えることができます。
たとえば、[優先度] ウィジェットで最重要のインシデントまたは応答タスクをすべて選択する場合は、ウィジェットの [重要] セグメント (以下は一例のスクリーンショットです) をクリックすると、重要なインシデントまたは応答タスクがリストまたはカードビューに表示されます。図 : 1. [概要] セクション
セキュリティインシデントまたは応答タスクをこのビューから直接アサインするか再アサインするには、省略記号アイコンをクリックし、[アサイン] (カードビューのオプション) を選択するか、 [アサイン] ボタン (リストビューのオプション) を直接選択してインシデントをアサインします。
リストビューの例を次に示します。ユーザーは、リストビューからインシデントをアサインすることもできます。図 : 4. インシデントをアサイン
必要に応じて、[アサイン先グループ] や [アサイン先]、[作業メモを追加] などのアサイニーの詳細を [追加] または変更します。
注:
1 つ以上のセキュリティインシデントまたは応答タスクをアサイン先グループにアサインすることができます。選択した番号が [アサイン] ボタンに表示されます。
ユーザーはこのビューからセキュリティインシデントを削除できます。[削除] ボタンをクリックしてセキュリティインシデントを削除すると、レコードがリストビューから削除されます。
ユーザーはリストのコンテンツをエクスポートすることもできます。[エクスポート] ボタンをクリックして、リストを目的の形式でエクスポートします。