フィルタを適用して保存する

このドキュメントでは、ケースキューでフィルタを使用して検索を絞り込み、審査するケースのみを対象にする方法について説明します。ケースキューのフィルタを使用すると、対応が必要なケースのみが表示されるため、ワークフローを効率化できます。優先度の高いアラートのトリアージ、特定の環境でのケースの確認、SOC チームとの連携など、フィルタを使用すると、`AND`、`OR`、`IS`、`IS_NOT` の条件を使用して柔軟に制御できます。

次のフィルタを使用できます。期間、アラート名、アナリスト、環境、優先度、プロダクト、ステージ、タグ、ハンドブックのステータス。

フィルタを追加

カスタム フィルタを定義して、ケースキューのビューをカスタマイズします。

新しいフィルタを追加する手順は次のとおりです。

1. [ケースのフィルタ] をクリックします。
2. [ケースキュー フィルタ] ダイアログで、必要なフィルタ条件を入力します。たとえば、過去 24 時間以内に調査段階にない優先度の高いケースを表示するには、次のようにします。
   • [期間] を Last 24 hours に設定します。
   • 最初の条件を Priorities IS High に設定します。
   • 2 番目の条件 Stages IS_NOT Investigation を設定します。
3. 省略可: フィルタを保存して後で使用できるようにするには、[フィルタを保存] をクリックして名前を入力します。フィルタは、ケースキューのヘッダーの [ keyboard_arrow_down 保存済みフィルタ] に保存され、後で使用できます。
4. [適用] をクリックします。

ケースキュー フィルタを共有する

ケースキューのフィルタは、他の個々のユーザー、特定の SOC ロール（Tier 1 アナリストなど）、またはすべてのユーザーと共有できます。

共有されたフィルタまたは共有したフィルタの名前の横には、[共有] アイコンが表示されます。

ケースキューのフィルタを共有する手順は次のとおりです。

1. フィルタを追加するの手順に沿って、新しいフィルタを追加します。
2. [フィルタを保存] をクリックします。
3. [フィルタを保存] ダイアログで、フィルタの名前を入力し、次の 3 つの共有オプションのいずれかを選択します。
   • 非公開（自分のみ）: これはデフォルトの設定です。フィルタは非公開のままで、ご自身にのみ表示されます。
   • 公開（すべてのユーザー）: ケースにアクセスできるすべてのユーザーにフィルタが表示されます。
   • ユーザーとロールを指定する: このオプションを選択すると、特定のユーザーまたは事前定義された SOC ロールを検索して追加できます。
4. [保存] をクリックします。

保存済みフィルタを管理する

作成したフィルタは、編集、名前の変更、共有設定の変更、削除ができます。共有フィルタの変更は、共有相手全員に適用されます。

フィルタを編集する

作成したフィルタを編集する手順は次のとおりです。

1. ケースキューのヘッダーで、 keyboard_arrow_down [保存済みフィルタ] をクリックします。
2. 管理するフィルタにカーソルを合わせ、[ 編集 編集] をクリックします。
3. フィルタが共有されている場合は、確認ダイアログが表示されます。[はい] をクリックして、[フィルタを編集] ダイアログに進みます。
4. フィルタ条件を変更するか、共有構成を変更します。
5. [保存] をクリックします。

共有フィルタを一時的に変更する

共有フィルタを一時的に変更する手順は次のとおりです。

1. ケースキューのヘッダーで、 keyboard_arrow_down [保存済みフィルタ] をクリックします。
2. 変更する共有フィルタをクリックします。
3. ケースキューのヘッダーで、 filter_alt （ケースフィルタ）をクリックしてフィルタを変更し、変更を適用します。

フィルタを削除する

作成したフィルタは削除できます。フィルタが共有されている場合は、他のユーザーのフィルタ リストからも削除されます。

フィルタを削除する手順は次のとおりです。

1. 削除するフィルタにポインタを合わせて、[ 削除 ] 削除 をクリックします。
2. 確認ダイアログで [はい] をクリックしてフィルタを削除します。