[ケースのクローズ] ダイアログをカスタマイズする

このドキュメントでは、Google Security Operations（Google SecOps）で [Close Case] ダイアログをカスタマイズする方法について説明します。デフォルトでは、ダイアログには [理由]、[根本原因]、[コメント] の各フィールドが表示されます。管理者は、カスタム パラメータと根本原因を追加してこのダイアログを拡張し、ケースのドキュメントの一貫性と品質を向上させることができます。

詳しくは、ケースを解決してクローズする方法を参照してください。

カスタム フィールドを追加

追加のパラメータを使用して [Close Case] ダイアログをカスタマイズするには、次の手順を行います。

1. [SOAR Settings] > [Case Data] > [Close Case] に移動します。
2. [追加] [カスタム パラメータを追加] をクリックします。
3. 共通フィールドに入力します。
• 名前: 新しいパラメータの名前を入力します。
• タイプ: [タイプ] メニューから、追加するフィールドのタイプを選択します。
• Free Text: アナリストがケースのカスタム詳細を入力できるように、フィールドの名前を入力します。たとえば、フィールドに「お客様の電話番号」という名前を付け、アナリストが関連する連絡先情報を入力できるようにします。
• ラジオボタン: 2 つのオプションのうち 1 つを選択します。たとえば、ケースが解決されたか、エスカレーションが必要かを指定するには、[ラジオボタンのコンテンツ] フィールドで [軽減済み] または [エスカレーション済み] を使用して、ケースの解決ステータスを示します。
• 単一選択リスト: アナリストが 1 つのオプションを選択するリスト。たとえば、ケースで特定された脅威のタイプを分類するには、[マルウェア]、[フィッシング]、[インサイダー脅威] などのオプションを使用して、脅威のタイプを分類します。
• 複数選択リスト: 複数のオプションを選択します。たとえば、インシデント アクションを記録するには、[Containment Measures Implemented]、[System Patches Applied]、[User Education Provided]、[Alerts Updated]、[Access Revoked] などのオプションを含めます。
• デフォルト値: 必要に応じて、[ケースをクローズ] ダイアログのデフォルト値を設定します。オプションが事前に選択されていない場合は、[デフォルト値] フィールドを空白のままにします。設定したデフォルト値を削除するには、[リセット] をクリックします。
• 説明: [ケースをクローズ] ダイアログのパラメータの横にある情報にポインタを合わせたときにツールチップとして表示される説明を入力します。

新しい根本原因を追加する

[根本原因] メニューに新しい根本原因を追加する手順は次のとおりです。

1. [SOAR Settings] > [Case Data] > [Close Case] に移動します。
2. [追加根本原因を追加] をクリックします。[Add Case Close Root Cause] ダイアログが表示されます。
3. [理由] リストで理由を選択し、[根本原因] フィールドに関連情報を入力します。
4. [追加] をクリックして根本原因を保存します。