チケット管理

1. 目的: 

チケット管理とは、組織内の部署間、またはサイバーセキュリティサービスプロバイダーとクライアント間でやり取りされるリクエストを管理および監視するための機能です。これにより、システム内で発生するサイバーセキュリティインシデントへの対応における効果的な連携が可能になります。

2. 主要機能: 

• • 運用チケット: SOCアナリスト、レスポンダー、チームリードなどのユーザーが、進行中のすべてのチケットをリアルタイムかつ包括的に把握し、インシデント対応活動を効果的に監視、追跡、調整することを可能にします。
    

    • 処理ステータス: チケットのライフサイクルにおける現在の段階を示します。

      • オープン: 新規作成され、まだ処理されていません。
      • 処理中: 現在、処理が行われています。
      • クローズ済み: 正常に処理され、解決済みです。
      • 承認待ち: 保留中のリクエストがあり、まだ承認されていません。
      • 保留中: 保留リクエストが承認され、チケットは一時的に保留されています。
      • 再割り当て承認待ち: 割り当て解除リクエストが提出され、現在承認待ちです。

    • 優先度: チケットの重要度を分類します。

    • SLA進捗 / 残り時間: サービスレベル契約 (SLA) で定義された各ステップの残り処理時間を表示します。

    • 作成日時: チケットがシステムで作成されたタイムスタンプを記録します。

    • ....
  • 新規チケット作成: ユーザーがSOARシステム内で新しいインシデント、アラート、またはセキュリティ対応リクエストを開始し、適切な調査および対応ワークフローをトリガーできるようにします。
  • チケット操作 : システム内で記録されたセキュリティインシデントやアラートに対し、ユーザーが調査、分析、および対応アクションを実行できるようにします。