設定
ケースステータス
セキュリティ運用におけるケースのライフサイクルを追跡するためのカスタムケースステータスを構成および管理します。
概要
ケースステータスセクションでは、ケース用のカスタムステータス定義を作成および管理することができます。この機能は、インシデント対応および調査ワークフローを通じてケースの進行状況を追跡し、組織全体で一貫したケース管理を確保するのに役立ちます。
ケースステータスの管理
新しいステータスの作成
「作成」ボタンをクリックして、新しいケースステータスを追加します:
基本的なステータス情報を設定します:
- ステータス名
- 説明
- カラーインジケーター
- アイコン選択
- カテゴリ/フェーズ
ステータス詳細の設定
ケースステータスの包括的な設定を行います:
詳細設定を定義します:
- ステータスの動作
- ワークフロールール
- 必須フィールド
- チーム権限
ステータス管理
設定されたケースステータスを表示および管理します:
ステータスリストには以下が表示されます:
- ステータス名とアイコン
- 説明
- フェーズ/カテゴリ
- 作成日
- 最終更新日
- アクション
デフォルトステータスタイプ
初期フェーズ
- 新規
- 開始済み
- 割り当て済み
- トリアージ済み
調査フェーズ
- 調査中
- 証拠収集
- 分析進行中
- 情報待ち
アクションフェーズ
- 封じ込め
- 根絶
- 復旧
- 是正
終了フェーズ
- 解決済み
- 閉鎖済み
- アーカイブ済み
- 再開
ステータス設定
視覚的要素
- ステータスカラー
- アイコン選択
- フェーズインジケーター
- 優先度バッジ
ワークフロールール
- ステータス遷移
- 必須アクション
- 時間制限
- 依存関係
フィールド要件
- 必須フィールド
- オプション情報
- ドキュメンテーション要件
- 承認要件
ベストプラクティス
ステータスデザイン
- 明確な命名規則
- 論理的な進行
- 一貫した用語
- 直感的な組織化
プロセス統合
- 手順との整合
- 明確な遷移の定義
- 完了基準の設定
- 追跡の有効化
チームコラボレーション
- 役割の割り当て
- 引き継ぎ手順
- コミュニケーションルール
- 責任マトリックス
品質管理
- 定期的なレビュー
- ステータス監査
- プロセス検証
- 有効性メトリクス
ケースステータスの使用
ケース管理での使用
- 調査の進捗状況の追跡
- 対応アクションのモニタリング
- リソース管理
- コンプライアンスの確保
ワークフロー自動化での使用
- ステータスベースのトリガー
- 自動割り当て
- 通知ルール
- SLA追跡
レポーティングでの使用
- ケースメトリクス
- 解決時間
- チームパフォーマンス
- 傾向分析