機械翻訳について

インシデントの検索、管理および解決

Oracle CASB Cloud Serviceコンソールでは、インシデント・チケットを検索、変更および解決します。

ダッシュボードでのインシデントの検索

すべてのアプリケーションの「ダッシュボード」でインシデントを検索します。

  1. 「ナビゲーション」メニューから「ダッシュボード」を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. 状態サマリー・カードで、オープン・インシデント・チケットの番号をクリックし、すべてのアプリケーション・インスタンスのオープン・インシデントをインシデント・ページに表示します。

リスク・イベント・ページでのインシデントの検索

リスク・イベントのINCIDENT列を使用して、インシデントを検索します。

  1. 「ナビゲーション」メニューからリスク・イベントを選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

  2. 関心のあるリスク・イベントを見つけます。

  3. INCIDENT列:

    • インシデント・チケットがすでに作成されている場合は、INCIDENT列にインシデント番号が表示されます。 インシデント番号をクリックして、関連するチケットを「インシデントの表示」ダイアログ・ボックスに表示します。 Oracle CASB Cloud Serviceでは、イベントのすべてのカテゴリのインシデント・チケットが自動的に生成されます。

    • インシデント・チケットが作成されていない場合は、INCIDENT列の「作成」をクリックして新しいチケットを開始します。

インシデント・ページでのインシデントの検索

インシデント・ページで「フィルタ」を使用して、条件に一致するインシデントを検索します。

  1. 「ナビゲーション」メニューからインシデントを選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

  2. フィルタが表示されない場合は、「フィルタ」アイコン「フィルタ」アイコンの図をクリックします。

    インシデントID、アプリケーション・インスタンス名、日付およびその他の基準でフィルタできます。 カテゴリ・フィルタは次のとおりです。

    • 異常なアクティビティは、特殊なユーザーの行動として分類された脅威に関連します。

    • セキュリティ制御では、セキュリティ構成の問題に関連するものとしてフラグが設定されたチケットのみが表示されます。 このタイプのチケットは、Oracle CASB Cloud Service管理者が手動で作成します。

    • ポリシー・アラートでは、ポリシー・アラートに関連するものとしてフラグが設定されたチケットのみが表示されます。 このタイプのチケットは、Oracle CASB Cloud Service管理者が手動で作成します。

    • 監視の停止では、Oracle CASB Cloud Serviceが監視対象のアプリケーション・インスタンスに接続できないという問題に関連するものとしてフラグが設定されたチケットのみが表示されます。 このタイプのチケットは、Oracle CASB Cloud Service管理者が手動で作成します。

    • その他のインシデント・タイプは、異常なアクティビティ(脅威)の特殊なバージョンです。

  3. 検索フィルタの設定が完了したら、検索をクリックします。

    Oracle CASB Cloud Serviceから基準と一致するインシデントのリストが返されます。

    注意:

    フィルタ・アイコンが強調表示され、インシデントのサブセットを表示していることを示します。 同じセッションで、または後で別のセッションでインシデント・ページに戻ると、イベントはフィルタリングされたままになります。

  4. 「編集」アイコンをクリックして、目的のインシデントの詳細を表示します。

インシデント・ページでのインシデントの管理

インシデントの割当て先または優先順位を変更します。

  1. 「ナビゲーション」メニューからインシデントを選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

  2. 「編集」アイコンをクリックして、インシデントの詳細を表示します。

  3. 「インシデントの編集」ダイアログ・ボックスで次の操作を行います:

    • 関連するリスク・イベントまたは脅威の下でチケットの原因に関する詳細情報を確認します。

    • 「割当て先」リスト・メニューをドロップダウンして、割当て先を変更します。

      注意:

      割当て先を変更しても、チケットはServiceNowにエクスポートされません。 詳細は、このヘルプ・トピックの次の手順を参照してください。
    • 「優先度」のドロップダウン・リストをクリックして緊急度を変更します。

  4. 完了したら、「保存」をクリックして変更内容を保存するか、「解決」をクリックしてチケットおよび関連アラートをクローズするか、「取消」をクリックして変更内容を元に戻します。

インシデントの解決

インシデントの編集ダイアログ・ボックスで、「解決」をクリックし、それをどのように解決したかを文書化します。

  1. 「ナビゲーション」メニューからインシデントを選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. 編集アイコンをクリックして、インシデントの編集ダイアログ・ボックスにインシデントの詳細を表示します:
    • 「解決」をクリックします。

    • インシデント番号...ダイアログ・ボックスでは、Oracle CASB Cloud Serviceまたは別のシステムでインシデントを自動的に解決できる場合、自動修正オプションが使用可能です。 Oracle CASB Cloud Serviceに修正を委任するには、自動修正を選択します。

      「自動修正」オプションを使用できない場合、または手動でボックス・インスタンス設定を修正する場合は、「手動修正」を選択します。

    • 「承認」ボックスを選択します。

    • 「理由」ボックスで、「リスク・イベント」に類似のインシデントが表示されないようにした改善アクションを説明します。

      ノート: 是正アクション(手動または自動)を実行しない場合は、インシデントを解決せずに終了する必要があります。 このインシデントを解決せずに終了するには、「取消」を2回クリックして、次の番号のステップに進みます。

    • インシデントの解決をクリックします。

      手動修正を選択した場合は、必ずBoxインスタンスの設定を手動で修正してください。