1. 拡張コントロールの使用
  2. インシデントの一括編集

インシデントの一括編集

任意の数のインシデントの特定の設定を一度に変更できます。これらの設定には、ステータス、コメント、追加情報フィールド、観点の割当およびワークリスト割当が含まれます。インシデント・セキュリティを再構成することもできます。

結果ページからのインシデントの選択

まず、アクセス・コントロールまたはトランザクション・コントロールによって生成された保留中インシデントの完全なリストを生成します。そのコントロールのレコードの「結果数」の値をクリックします。このレコードは、「結果」作業領域の「コントロール別結果要約」ページまたは「拡張コントロール」作業領域の「コントロール」ページのいずれかにあります。「結果」ページにインシデント・レコードが表示されます。

次に、次の3つの方法のいずれかを使用して、どのインシデントを編集するかを特定します。その後、「一括編集」ボタンをクリックします。

  • リスト全体を受け入れる: リストをフィルタしたりリストから選択することはしません。この場合、すべてのインシデントが編集対象とみなされます。(ただし、下記で「編集できる内容」を参照してください。)

  • 編集するインシデントのみが含まれるようにリストをフィルタしますが、フィルタされたリストからは選択しません。この場合、フィルタされたリスト内のすべてのインシデントが編集対象とみなされます。

  • フィルタ処理されたまたはフィルタ処理されていないリストで、インシデントを選択します。インシデントの連続するセットを選択する場合は、1つ目の属性をクリックして、[Shift]キーを押しながら最後の属性をクリックします。あるいは、連続しないセットを選択するには、[Ctrl]キーを押しながらレコードをクリックします。この場合、選択したインシデントのみが編集対象とみなされます。

次の2つの考慮事項があります。

  • 「結果」ページには最大500件のインシデントが表示されますが、そのコントロールにより多くのインシデントが生成されている可能性があります。また、フィルタ条件に一致するインシデント・レコードの数もレポートされます。(フィルタを適用していない場合、これはコントロールが生成したインシデントの合計数です。)その数が500を超える場合は、表示されている500のみでなく、フィルタリング基準に一致するすべてのインシデントを更新します。
  • 「結果」ページで作業する場合、鉛筆に見える「編集」アイコンは、編集する単一のインシデントを選択した場合にのみ適用されます。インシデントを選択していない場合(したがって完全なリストまたはフィルタされたリストを編集する場合)または複数のインシデントを選択した場合は、「編集」アイコンが無効になっており、「一括編集」ボタンを使用します。

アクセス・インシデントのフィルタされたセットの選択

これらの代替は、アクセス・コントロールおよびコントロールによって生成されるインシデントにのみ適用されます。コントロールのレコードで「ユーザー数」の値をクリックします。この値を含むアクセスコントロール・レコードは、「結果」作業領域の「コントロール別結果要約」ページにのみあります。次に、「コントロールおよびユーザー別結果」ページで、インシデントを編集する対象のユーザーのレコードで「編集」(鉛筆)アイコンをクリックします。

または、そのユーザーの保留中インシデント・パスの値をクリックします。「コントロール、ユーザーおよびロール別結果」ページで、ユーザーに割り当てられたロールのレコードの「編集」アイコンをクリックして、そのロールに関連するインシデントを編集します。

または、ロールの保留中インシデント・パスの値をクリックして、選択したユーザーおよびロールに適用されるインシデントを表示するようにフィルタされた「結果」ページを開きます。ここで、リスト全体を再度更新したり、残っているレコードのみを更新するようにリストをフィルタしたり、完全なリストまたはフィルタされたリストからレコードを選択できます。このページで、単一のインシデントを選択した場合は「編集」アイコンを再度クリックし、複数のインシデントを編集する場合は「一括更新」ボタンをクリックします。

編集できる内容

一括編集用にインシデントのセットを生成した方法に関係なく、自分がオーナー、編集者またはビューアであるレコードを含めることができます。

  • 所有するレコードについては、セキュリティ更新を含むすべての更新が可能です。

  • 自分が編集者であるレコードの場合、セキュリティ更新は無視されますが、他の詳細の更新は可能です。

  • 自分がビューアであるレコードの場合、すべての更新が無視されます。

インシデントの更新

レコードを選択すると、「一括編集」ページが開きます。

  1. 「一括編集選択」パネルで、更新する内容を決定します。「詳細の一括編集」または「セキュリティ一括編集」をクリックします。

  2. 編集するフィールドに更新値を入力します。これらについては、以降で説明します。

  3. 「発行」を選択します。

詳細を編集するときは、次のいずれかの操作を行います。インシデントは、編集されていないこれらの機能の元の値を保持します。

  • 選択したインシデントに割り当てるステータスを選択します。

  • コメントを記述するか、ファイルまたはURLを添付します。

  • 「観点の割当」パネルで、操作中の各インシデントに対してすでに選択されている値に追加する観点値を選択します。明示的に選択したレコードを更新する場合は、観点値を削除することもできます。大規模なジョブで予想されるパフォーマンスの問題から保護するために、この機能は完全なリストまたはフィルタされたリストを更新する場合には使用できません。

  • 「ワークリスト割当」パネルで、インシデントに関するワークリスト通知を受け取る1人のユーザーまたはすべての適格ユーザーを選択します。

  • インシデント結果オブジェクトに対して付加フレックスフィールド・セグメントが定義されている場合、これらは「追加情報」パネルにフィールドとして表示されます。フィールド値に適切な変更を加えます。

セキュリティ構成の編集時に、ユーザーの追加、オーナー、編集者またはビューアとしてのユーザーの承認、またはユーザーの削除を実行できます。ユーザー・グループを追加または削除することもできます。これらのタスクは、「セキュリティ割当の一括編集」ツールと同じ方法で実行できます。

関連トピック