Trend Vision Oneでケースを開き、 で組織のケースを管理します。
Case Managementは、セキュリティオペレーションセンター (SOC) チーム、情報技術 (IT) チーム、またはリスクマネージャによって開かれたTrend Vision Oneケースを表示します。Trend Vision Oneケースは、Cyber Risk Exposure Management、Security Playbooks (Automated Response Playbookを使用)、Workbench、およびCompliance Managementのインシデント、イベント、アラートに基づいています。Case
Managementは、60日間非アクティブなTrend Vision Oneケースを自動的に閉じます。
次の表は、Case Managementで利用可能なオプションの概要をまとめたものです。
処理
|
説明
|
||
ケースデータのフィルタ
|
これらのオプションを使用して特定のケースを見つけてください。
[フィルタの追加] をクリックして追加のオプションを表示します。
|
||
ケースのステータスを変更
|
1つ以上のケースを選択して [Change Status] をクリックし、ケースの進行状況を更新します。
Cyber Risk Exposure Managementで作成されたケースは、関連するすべてのリスクイベントが修正、承認、または却下されると、自動的に[クローズ]に変更されます。すべてのリスクイベントが解決されていない場合は、ケースを手動でクローズする際にリスクイベントのステータスを変更することができます。
|
||
ケースの検出結果の変更
|
1つ以上のケースを選択し、 [Change Findings] をクリックしてケースの検出結果を更新します。
|
||
ケースの優先度の変更
|
ケースの優先度を更新するには、ケースを1つ以上選択し、 [Change Priority] をクリックします。
|
||
ファイルをケースに添付 |
ケース名をクリックしてケースの詳細を開き、[Attach Files]をクリックします。
お客さまの組織は、Case Managementのすべてのケースにおいて、最大1GBの添付ファイルをアップロードできます。
|
||
調査報告書の生成
|
Trend Companionで生成AIを有効にした場合、ケース名をクリックしてTrend Companion に移動します。Trend Companionはケースの脅威調査と修復レポートを生成し、 に移動してプレビュー、編集、ダウンロードすることができます。
このアクションは、真陽性の所見があるWorkbenchケースでのみ利用可能です。
|
||
ケースサマリーを作成
|
Trend Companionで生成AIを有効にした場合、ケース名をクリックしてTrend Companion に移動します。Trend Companionは、前回の進捗ノートの要約が作成されて以来、ケース内で作成されたすべてのノートを要約します。
要約はアクティビティの項目として表示されます。要約された進捗メモは、ケースを新しい所有者に引き継ぐ際に役立ちます。
|
||
所有者の割り当て
|
1 つ以上のケースを選択し、[所有者を割り当て] をクリックして、組織内のアカウントをケースに割り当てます。
所有者の割り当てには次の制限があります:
|
||
影響を受けたアセットを変更
|
Cyber Risk Exposure Managementで作成されたケースでは、特定の影響を受けたアセットを選択し、アセットを別のケースに移動するか、ケースからアセットを削除することができます。アセットは同じリスクイベントに関わるケース間でのみ移動できます。
|
||
サブケースを開く
|
関連ケースは独立したサブケースで、複雑な調査を小さなサブケースに柔軟に分割できます。関連ケースには、メインケースに関する詳細情報が表示されます。
ケースを見つけ、
![]() |
||
サブケースへのForensicsワークスペースの追加
|
Forensicsケースを選択し、[Create Forensics Workspace]をクリックしてください。
新しいForensicsワークスペースは、関連するケースに関連アイテムとして自動的に追加されます。Forensicsワークスペースには、Workbenchアラート/インサイトの影響範囲に含まれるすべてのエンドポイントが含まれます。
|
||
追加通知を編集
|
Cyber Risk Exposure Managementで作成されたケースについては、通知を受け取るメールアドレスを指定するために
![]() |
||
ServiceNowとの統合を有効にする
|
ServiceNowと統合します。
をクリックしてServiceNowと統合することで、Case ManagementチケットをServiceNow ITSMに送信し、ServiceNowポータルで管理できます。自動対応Playbookから作成されたWorkbenchケースのみサポートされています。
|
||
列のカスタマイズ
|
![]() |
||
データを更新
|
最新のケース情報を取得するには
![]() |
||
ケースをCSVファイルにエクスポート
|
ケースを選択し、
![]() |