Trend Vision One 件 · Customer Self-Service

ビュー:

Trend Vision Oneでケースを開き、Workflow and Automation → [Case Management]で組織のケースを管理します。

Case Managementは、セキュリティオペレーションセンター (SOC) チーム、情報技術 (IT) チーム、またはリスクマネージャによって開かれたTrend Vision Oneケースを表示します。Trend Vision Oneケースは、Cyber Risk Exposure Management、Security Playbooks (Automated Response Playbookを使用)、Workbench、およびCompliance Managementのインシデント、イベント、アラートに基づいています。Case Managementは、60日間非アクティブなTrend Vision Oneケースを自動的に閉じます。

次の表は、Case Managementで利用可能なオプションの概要をまとめたものです。

処理

説明

ケースデータのフィルタ

これらのオプションを使用して特定のケースを見つけてください。

[ステータス]: ケースが現在進行中のフェーズ
- [To do] ()
- [進行中] ()
- [クローズ] ()
[検出]: ケースの調査結果 (Workbenchで作成されたケースのみ利用可能)
- [真陽性]:調査により脅威や悪意のある活動の発生が確認されました。
- [誤検出]: 不正なアクティビティは見つかりませんでした。
- [無害な検出]: 調査により、組織にリスクをもたらさない真正の脅威の存在が確認されました。無害な真陽性は、ペネトレーションテストや環境内の他の正当な活動の結果です。
- [注目すべき検出]: Trend Vision Oneが通常と異なるアクティビティを検出しました。さらに調査が必要です。
- -: 調査結果はありません。
[優先度]: ケースに対して所有者が割り当てた優先度。
- [P0]: 最優先
- [P1]: P0より優先度が低く、P2およびP3より優先度が高い
- [P2]: P0およびP1よりも優先度が低く、P3よりも優先度が高い
- [P3]: 最低優先度
[種類]: ケースの種類
- [Workbench]
- [Forensics]
- [リスクイベント]
- [その他]
[所有者]: ケースに割り当てられたTrend Vision Oneアカウント。
[作成日時]: ケースが作成されたのはどれくらい前か
- [すべて]
- [過去24時間]
- [過去3日間]
- [過去7日間]
- [過去30日間]
- [カスタム期間]
[作成者]: ケースを作成したTrend Vision Oneユーザ、Playbook、またはサードパーティアプリ
[Closed by]: ケースをクローズしたTrend Vision Oneユーザ、Playbook、またはサードパーティアプリ。
[最終更新]: ケースが最後に変更された日時
- [すべて]
- [過去24時間]
- [過去3日間]
- [過去7日間]
- [過去30日間]
- [カスタム期間]

[フィルタの追加] をクリックして追加のオプションを表示します。

優先度
作成済み
最終更新
種類
作成者
閉じたユーザ
関連項目

ケースのステータスを変更

1つ以上のケースを選択して [Change Status] をクリックし、ケースの進行状況を更新します。

Cyber Risk Exposure Managementで作成されたケースは、関連するすべてのリスクイベントが修正、承認、または却下されると、自動的に[クローズ]に変更されます。すべてのリスクイベントが解決されていない場合は、ケースを手動でクローズする際にリスクイベントのステータスを変更することができます。

ケースの検出結果の変更

1つ以上のケースを選択し、 [Change Findings] をクリックしてケースの検出結果を更新します。

ケースの優先度の変更

ケースの優先度を更新するには、ケースを1つ以上選択し、 [Change Priority] をクリックします。

ファイルをケースに添付

ケース名をクリックしてケースの詳細を開き、[Attach Files]をクリックします。

お客さまの組織は、Case Managementのすべてのケースにおいて、最大1GBの添付ファイルをアップロードできます。

調査報告書の生成

重要

これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリースサブ機能に関する免責をご確認ください。

Trend Companionで生成AIを有効にした場合、ケース名をクリックしてTrend Companion → [Generate investigation report]に移動します。Trend Companionはケースの脅威調査と修復レポートを生成し、Dashboards and Reports → [レポート]に移動してプレビュー、編集、ダウンロードすることができます。

このアクションは、真陽性の所見があるWorkbenchケースでのみ利用可能です。

ケースサマリーを作成

重要

Trend Companionで生成AIを有効にした場合、ケース名をクリックしてTrend Companion → [ケースを要約]に移動します。Trend Companionは、前回の進捗ノートの要約が作成されて以来、ケース内で作成されたすべてのノートを要約します。

要約はアクティビティの項目として表示されます。要約された進捗メモは、ケースを新しい所有者に引き継ぐ際に役立ちます。

所有者の割り当て

1 つ以上のケースを選択し、[所有者を割り当て] をクリックして、組織内のアカウントをケースに割り当てます。

所有者の割り当てには次の制限があります:

IdP専用SAMLグループユーザの場合:
- Trend Vision Oneにサインインしてキャッシュされているユーザのみを割り当てることができます。
- [User Accounts]はIdP専用SAMLグループのすべてのユーザを一覧表示できません。
[IdP-only SAML groups] と [IdP-only SAML group users] はメール通知を受け取ることができません。