ビュー:
[Case Viewer] を使用すると、すべてのケースを表示および管理できます。Case Management Trend Vision One 画面のいずれかでいつでも
クリックcaseMgmtIcon=1a3ab1a4-fa04-4de8-a398-a4afc497db32.png開いて最小化するには[Case Viewer]
重要
重要
組織では、最大1GBの添付ファイルをアップロードできます。この制限は、組織内で開かれたすべてのケースに適用されます。
次の表は、[Case Viewer]
処理
説明
ケースビューアの表示/非表示
  • クリックケースビューアアイコン最後に表示したケースを表示します。
  • クリックアイコンを非表示をクリックしてケースビューアを非表示にします。
症例リストを表示する
リストアイコン (listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.png ) をクリックして使用可能なケースを表示し、処理するケースを選択します。
ケース情報の表示
( ケース情報アイコン) をクリックして、ケースに関する情報を表示および更新します。
名前または説明を変更する
  1. ( ケース情報アイコン) 。
  2. クリック[変更]の下に[名前]または[説明]
  3. 名前または説明を編集します。
  4. 変更を他のユーザに通知する:
    1. 選択[Send case notification to other email addresses]
    2. メールアドレスを1つ以上入力します。
  5. [変更]
関連するアイテムを表示する
  1. ( ケース情報アイコン)。
  2. 下のIDをクリックします。[Associated Items]関連する項目を新しいタブに表示します。
ケースのステータスの変更
  1. ( ケース情報アイコン)。
  2. を選択[ステータス]をクリックしてケースの進捗状況を更新します。
ケースの検出結果の設定
  1. ( ケース情報アイコン)。
  2. アップデートするオプションを選択します[検出]のケース:
    • [真陽性]:調査により脅威や悪意のある活動の発生が確認されました。
    • [誤検出]: 不正なアクティビティは見つかりませんでした。
    • [無害の真陽性]: 調査の結果、組織にリスクを与えない真の脅威の存在が確認されました。
      良性の真陽性は、環境内での侵入テストまたはその他の正当なアクティビティの結果です。
    • [注目すべき検出]: 通常と異なるアクティビティが検出され、さらなる調査が必要です。
    • -: 調査結果はありません。
ケースの優先度の変更
  1. ( ケース情報アイコン)。
  2. を選択します。[優先度]
所有者の割り当て
  1. ( ケース情報アイコン)。
  2. クリック[Assign owners]を使用して、組織内のアカウントをケースに割り当てます。
Forensicsケースへのワークスペースの追加
  1. ( ケース情報アイコン)。
  2. クリック[Create Forensics Workspace]をクリックして、新しいワークスペースを関連アイテムとして追加します。
関連ケースを開く
関連ケースは独立したサブケースであり、複雑な調査を小さなサブケースに柔軟に分割できます。関連ケースには、メインケースに関する詳細情報が表示されます。
  1. ( ケース情報アイコン)。
  2. クリック[Open related case]をクリックして新しいケースをリンクします。
  3. ケース情報を入力します。参照Trend Vision Oneケース
関連するケースを表示する
  1. ( ケース情報アイコン)。
  2. 関連するケースIDをクリックして、リンクされたケースを表示します。
影響を受けるエンドポイントのアップデート
クリック[Update Forensics Workspace]影響を受けるエンドポイントでワークスペースを更新します。
ケースにエンドポイントが含まれていない場合でも、 Vision Oneはエンドポイントを自動的に削除しません。影響を受けていないエンドポイントをワークスペースから手動で削除できます。
ケースにメモを追加する
  1. ボックスにメモを入力します。
  2. クリック送信アイコンをクリックしてエントリを追加します。
ケースに添付ファイルを追加する
  1. ( add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png ) をクリックしてファイルを選択します。
  2. ファイルを選択します。
  3. 追加のファイルがある場合は、[ファイルの追加] をクリックします。
  4. 添付ファイルを削除する必要がある場合は、 削除アイコンをクリックします。
  5. [保存]
エントリの編集
  1. エントリをポイントすると、アイコンが表示されます。
  2. クリック編集アイコン
  3. コメントまたはメモを入力します。
  4. [保存]
エントリを削除する
  1. エントリをポイントすると、アイコンが表示されます。
  2. クリック削除アイコン
  3. [削除]
MDRチームにケースを返送する
重要
重要
このオプションは、 MDRケース
対処が必要な状況をすべて解決したら、 [Return case to MDR team]をクリックします。
管理下のXDRチームにケースを差し戻した後も、引き続きメモを追加して詳細情報を提供できます。