MSIM ステータスレポートの作成と配布

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 重大セキュリティインシデント マネージャーは、重大なセキュリティインシデントの解決の過程で、構成済みのレポートテンプレートや以前のステータスレポートを基にさまざまな間隔で各種のステータスレポートを作成し、さまざまなステークホルダーに配布できます。

    始める前に

    必要なロール:sn_msi.workspace_manager

    前に構成したサマリーレポートのデータ要素をプレビューし、テキストやサマリーを追加し、必要に応じて個々のレポートコンポーネントを削除して、レポートの正確性と完全性を検証してから、さまざまなステークホルダーに配布することができます。

    [MSI レポートテンプレートのセットアップ (MSI Report Templates Setup)] ページで最初に設定された目的のレポートテンプレートを選択して、ステータスレポートを作成します。

    手順

    1. 移動先 ワークスペース > Major Security Incident Management > 重大なセキュリティインシデント.
    2. [ リスト] ビューを選択します。
    3. 昇格された個々の MSI レコードを選択します。
    4. [ ステータスレポート ] タブを選択します。
      [ステータスレポート] タブには、以下のような 3 種類のサブセクションがあります。
      フィールド 説明
      レポート名 ステータスレポートテンプレートの名前。
      注:
      [ステータスレポート] ビューには、関連するペルソナのベースシステムの一部として利用可能な、既存の事前定義されたレポートテンプレートが一覧表示されます。たとえば、メールによるエグゼクティブステータスレポート (モバイル対応)、技術ステータスレポート、エグゼクティブステータスレポート (PDF 形式) などです。
      更新日時 レポートテンプレートが最後に更新された日付。
      レポートタイプ ステータスレポートのタイプ。ステータスレポートは、次のいずれかのタイプになります。
      • PDF
      • メール
      ステータス ステータスレポートの状態。ステータスレポートは、次のいずれかのステータスになります。
      • ドラフト
      • キューに格納
      • 公開
    5. 表示するステータス レポートの種類を選択するか、[ 新規 ] を選択してステータス レポートを作成します。
      図 : 1. [MSIM ステータスレポート] タブ
      MSIM ステータスレポートの作成と配布
    6. リストから次のいずれかのステータスレポートタイプを選択します。
      • エグゼクティブ モバイル対応のメールステータスレポート。
      • 技術ステータスレポート (Technical Status Reports) Pdf
      • エグゼクティブステータスレポート (Executive Status Reports) Pdf
      注:
      目的のレポートテンプレートを選択すると、選択したレポートのプレビューがすぐに右ペインに生成されます。選択した MSI のステータスレポートを表示できます。
    7. エグゼクティブメールステータスレポートテンプレートで、ステータスレポートの詳細をセクションに入力します。
      レポートセクション説明
      更新回数 ステータスの更新の概要を提供します。このセクションには、次の項目が含まれています。
      • MSI サマリー:重大なセキュリティインシデントの簡単なサマリーを提供します。
      • 最後に共有されたレポートからテキストを追加:最後に共有されたレポートからテキストを追加するには、このオプションを選択します。
      説明 前回のステータス更新が行われてからの変更点に関する説明を追加します。このセクションには、次の項目が含まれています。
      • 重要な更新:重大なセキュリティインシデントについてセキュリティチームが知っておくべきこと、発生した主要なイベントに名前を付け、保留中のアクションを一覧表示することなどの重要な更新を提供します。
      • 次回の更新:重大なセキュリティインシデントを解決するための次回の更新の日時を提供します。たとえば、2024 年 3 月 25 日午後 5:00 (東部標準時) などです。
      • 最後に共有されたレポートからテキストを追加:最後に共有されたレポートからテキストを追加するには、このオプションを選択します。
      • 要素のフィルター処理: レポートに含めるレポート要素を選択します。たとえば、「キーの更新」や「次の更新」などです。
      追加情報 ステータスの更新に関連する具体的な詳細を入力します。
      可視化 ステータスの更新を伝えるために最適な可視化を選択します。
      • インシデントの影響度:ステータスの更新に関連する、影響を受ける資産、影響を受ける場所、影響を受けるユーザーなどのインシデントの影響度測定基準を選択します。
      • 要素のフィルター処理: レポートに含めるレポート要素を選択します。たとえば、「インシデントの影響度」などです。
      リスト ステータス更新のコンテキストを提供するレコードリストを選択します。
      • リンクされたレコード:重大なセキュリティインシデントのステータスの更新にリンクされているレコードを選択します。たとえば、「リンクされたセキュリティインシデント」などです。
      • 要素のフィルター処理: レポートに含めるレポート要素を選択します。たとえば、[リンクされたレコード] などです。
      注:
      [ステータスレポート] セクションで選択したオプションは、レポートのプレビューに表示されるオプションと同じです。
      図 : 2. ステータスレポートテンプレート
      ステータスレポートテンプレート
    8. [共有] を選択して、レポートをさまざまな利害関係者と共有します。
      [レポートの共有] ダイアログ ボックスが表示されます。
    9. 必要に応じて、[受信者]、[件名]、および [本文] フィールドに入力します。
    10. [ レポートをメールで送信] を選択します。
      PDF のステータスレポートが添付されたメールが、関係する受信者による確認のため正常に送信されます。
      図 : 3. ステータスレポート - メール
      レポートのメール
    11. [ 保存 ] を選択して、状態レポートに加えた更新を保存します。
    12. [ステータスレポート] タブで次のアクションを実行することもできます。
      1. [ステータスレポート] ビューの [リフレッシュ ] アクションを使用して、ステータスレポートリストを更新します。
      2. [ステータスレポート] ビューで [リストアクション] アクションを使用して、列を編集したり、ステータスレポート リスト の幅をリセットしたりします。
      3. [ステータスレポート] ビューの [フィルター ] アクションを使用して、特定の条件に基づいてステータスレポートをフィルタリングします。