ケース管理
ケースワークフロー
ケースワークフローは、ケースが組織のインシデント対応または調査プロセスを通じてどのように進行するかを定義します。このガイドでは、ケースワークフローの操作とカスタマイズ方法について説明します。
ケースステータスステージ
ケースは以下の3つの主要ステージのいずれかになります:
- 新規: 初期トリアージが必要な最近作成されたケース
- 進行中: 積極的に作業が行われているケース
- クローズ: 解決または完了したケース
![ケースステータスフロー] 異なるステータスステージを通じたケースの進行を示す図
カスタマイズ可能なステータスラベル
各ステージ内で、組織はカスタムステータスラベルを作成できます:
- 新規ステージ: 初期トリアージ、レビュー待ち、など
- 進行中ステージ: 調査中、応答待ち、など
- クローズステージ: 解決済み、誤検知、など
ステータスプロパティ
各ステータスには以下のプロパティがあります:
- ラベル: ステータスの表示名
- 色: ステータスの視覚的インジケーター
- ステージ: 関連するワークフローステージ
- 削除可能: ステータスを削除できるかどうか
- 値: ステータスの一意の識別子
![ステータス管理] 設定内のステータス管理インターフェースのスクリーンショット
ワークフロー自動化
トリガー
ワークフローはさまざまなトリガーに基づいて自動化できます:
- ケース作成: 新しいケースが作成されたとき
- ケース更新: ケースプロパティが変更されたとき
- ケース削除: ケースが削除されたとき
アクション
自動化されたアクションには以下が含まれます:
- ステータス変更
- 割り当て更新
- 通知生成
- 外部システムとの統合
- カスタムスクリプト実行
ステータス遷移
手動遷移
ユーザーは権限に基づいてケースステータスを手動で変更できます:
- ケース詳細ビューから
- ケースリストの一括アクションを通じて
- API経由で
自動遷移
ステータスは以下に基づいて自動的に変更できます:
- 時間ベースのルール
- アラート更新
- 外部システムトリガー
- ワークフロー自動化ルール
権限とロール
ステータス管理はユーザー権限によって制御されます:
- caseUpdate: ケースステータスを変更するために必要
- caseCreate: 初期ステータスを設定するために必要
- caseDelete: 特定のステータス遷移に必要
ワークフロー分析
ケースワークフローを追跡および分析します:
- 各ステータスでの時間
- 一般的な遷移パターン
- ボトルネックと遅延
- チームパフォーマンスメトリクス
![ワークフロー分析] ワークフロー分析ダッシュボードを示すスクリーンショット
ベストプラクティス
- ステータスの明確さ: 明確で説明的なステータス名を使用する
- 色分け: 異なるステージに対して明確な色を選択する
- 自動化: 定型的なステータス変更を自動化する
- メトリクス: 各ステータスで費やされた時間を監視する
- 文書化: 明確なステータス遷移ガイドラインを維持する
設定
新しいステータスの追加
- ケースステータス設定に移動
- 「ステータス追加」をクリック
- プロパティを設定:
- ラベル
- ステージ
- 色
- 値
- 変更を保存
ワークフローの変更
- ワークフロー設定にアクセス
- ワークフロールールを作成または編集
- トリガーとアクションを定義
- ワークフロー自動化をテスト
- 変更をデプロイ
統合
ワークフローステータスは以下と統合できます:
- 外部チケットシステム
- SIEMプラットフォーム
- コミュニケーションツール
- カスタムアプリケーション
ケースの操作に関する詳細については、ケースの操作を参照してください。