Trend Vision Oneケース · Customer Self-Service

ビュー:

[Case Management]のオプションを使用して、組織のケースを管理します。

[Case Management] の [Trend Vision One] タブには、組織のSOCチームによってオープンされたケースが表示されます。

組織では、最大1GBの添付ファイルをアップロードできます。この制限は、組織内で開かれたすべてのケースに適用されます。

次の表は、 Case Management (Workflow and Automation → Case Management) の [Trend Vision One] タブで使用できるオプションの概要を示しています。

処理

説明

ケースデータのフィルタ

使用可能なドロップダウンメニューを使用して、特定のケースを見つけます。

[ステータス]: ケースの現在のステータス。

利用可能なステータス:
- 開く ( )
- 処理中 ( )
- 終了 ( )
[検出]: ケースの検出結果。

使用可能な値:
- [真陽性]:調査により脅威や悪意のある活動の発生が確認されました。
- [誤検出]: 不正なアクティビティは見つかりませんでした。
- [無害の真陽性]: 調査の結果、組織にリスクを与えない真の脅威の存在が確認されました。
  
  良性の真陽性は、環境内での侵入テストまたはその他の正当なアクティビティの結果です。
- [注目すべき検出]: 通常と異なるアクティビティが検出され、さらなる調査が必要です。
- -: 調査結果はありません。
[優先度]: 所有者がケースに割り当てた優先度。

使用可能な値:
- [P0]
- [P1]
- [P2]
- [P3]
[所有者]: ケースに割り当てられているTrend Vision Oneアカウント。

ケースのステータスの変更

1つ以上のケースを選択して [Change Status] をクリックし、ケースの進行状況を更新します。

ケースの検出結果の変更

1つ以上のケースを選択し、 [Change Findings] をクリックしてケースの検出結果を更新します。

ケースの優先度の変更

ケースの優先度を更新するには、ケースを1つ以上選択し、 [Change Priority] をクリックします。

所有者の割り当て

1つ以上のアラートを選択し、 [Assign Owners] をクリックして、組織内のアカウントをケースに割り当てます。

所有者の割り当てには次の制限があります:

IdP専用SAMLグループユーザの場合:
- Trend Vision Oneにサインインしてキャッシュされているユーザのみを割り当てることができます。
- [User Accounts] 画面では、IdP専用のSAMLグループに属するすべてのユーザを一覧表示することはできません。
[IdP-only SAML groups] と [IdP-only SAML group users] はメール通知を受け取ることができません。

サブケースを開く

関連ケースは独立したサブケースで、複雑な調査を小さなサブケースに柔軟に分割できます。関連ケースには、メインケースに関する詳細情報が表示されます。

ケースを見つけて、オプションアイコン ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

) 行の末尾にあるをクリックして、 [Open Related Case]をクリックします。新しいケースは自動的にメインケースにリンクされます。

サブケースへのForensicsワークスペースの追加

Forensicsケースを見つけて、 [Create Forensics Workspace]をクリックします。

新しいForensicsワークスペースが、関連するケースに関連アイテムとして自動的に追加されます。 Workbenchアラート/インサイトの影響範囲に含まれるすべてのエンドポイントがワークスペースに追加されます。

ServiceNowとの統合を有効にする

設定アイコン (

) をクリックして、 ServiceNowとの統合。

ServiceNowと統合して、ServiceNow ITSMにCase Managementチケットを送信し、ServiceNowポータルで管理します。