この記事では、ストーリー作業台のツールを使用してストーリー調査を管理する方法について説明します。
ストーリー作業台の詳細については、「ストーリー作業台での検出&応答XOpsストーリーの確認」を参照してください。
ストーリー作業台のドリルダウンページは、アナリストチームがストーリーのライフサイクル全体を通してストーリー調査を追跡および管理するためのツールを提供します。 ストーリーの判決を定義したり、ステータスをクローズドに設定したりするなど、ストーリー調査の管理と結果の記録のためにさまざまなアクションを実行できます。 また、ストーリーにコメントを投稿して、調査の進行状況を詳細に述べ、他のチームメンバーとのコラボレーションに役立てることもできます。 また、ストーリーが無害と判断されたときに、類似のインシデントに対してXOpsエンジンがストーリーを生成するのを停止するようにするミュートストーリールールを作成することもできます。
注意
注意: MDRのお客様は、<mdr@catonetworks.com>までご連絡いただき、アカウントのミュートストーリールールを定義してください。
ストーリーアクションパネルを使用して様々なアクションを実行し、ストーリーを管理できます。 以下のアクションを実行できます。
-
アナリストの判決を設定 - ストーリーを疑わしい、悪意、情報提供、または良性として定義します
-
判決を疑わしい、情報提供、または良性に設定した場合、さらに以下を定義できます。
-
種類 - ドロップダウンリストから特定の脅威の種類を選択します
種類を選択すると、その種類と推奨されるアクションの詳細が表示されます
-
分類 - ドロップダウンリストから脅威のより詳細な説明を選択します。 分類セクションは、種類を選択した後にのみ表示されます
-
-
判決を悪意に設定した場合、さらに以下を定義できます。
-
ストーリーの重大度。 可能な値は高、中、および低です。
-
種類 - 重大度を選択した後にのみ種類セクションが表示されます。
-
分類 - 種類を選択した後にのみ分類セクションが表示されます。
-
-
-
追加情報を入力 - ストーリーに関連する情報を追加します
-
ストーリーのステータスを設定 - 可能な値はクローズド、オープン、分析待ち(例えば、アナリストの注目を待っているストーリーのために)、およびさらなる情報の待ち(例えば、顧客からの返答を待っているストーリーのために)です
-
ストーリーを新しいミュートストーリールールに追加します。 ミュートストーリーについての詳細については、ミュートXOpsストーリーを参照してください。
ストーリーコメントパネルを使用して、ストーリー調査を追跡するのに役立つコメントを投稿します。 コメントを投稿すると、ストーリーを閲覧する権限を持つすべてのユーザーに表示されます。 さらに、ストーリーが作成されたときや関連する新しいターゲットが特定されたときなど、ストーリーのライフサイクルでの重要な進展を追跡するために、いくつかのコメントがシステムによって自動的に作成されます。
自分で投稿したコメントを削除することはできますが、他のコメントを削除することはできません。 コメントは編集できません。 コメントにはテキストのみを入力できます。
ストーリーに投稿されたコメントの数は、ストーリードリルダウンページのコメントボタンに表示されます。
-
コメントは500文字に制限されています
-
1つのストーリーに200件以上のコメントをつけることはできません
0件のコメント
記事コメントは受け付けていません。